正文

2025国家护网(HW)面试题汇总(最简版)

admin
admin V管理员 /0 评论 /92 阅读
0318
此篇文章发布距今已超过27天,您需要注意文章的内容或图片是否可用!

国家护网行动(简称“HW”)是国内网络安全领域最具实战性的攻防演练之一,旨在检验企业、机构及关键基础设施的防御能力。作为网络安全从业者,掌握护网面试中的高频考点至关重要。本文汇总了HW面试中常见的端口、漏洞利用方法及实战技巧,助你轻松应对挑战!

一、基础知识篇:端口与协议

护网面试中,端口和协议是必考题,需牢记以下关键点:

  1. 常见高危端口及利用场景

  • 21/22端口(FTP/SSH)
    弱口令爆破、SSH私钥泄露、FTP匿名登录。
  • 80/443端口(HTTP/HTTPS)
    :Web漏洞(如SQL注入、文件上传、RCE)的核心入口。
  • 445端口(SMB)
    :永恒之蓝(MS17-010)、SMBGhost(CVE-2020-0796)等高危漏洞利用。
  • 6379端口(Redis)
    :未授权访问导致写入SSH公钥或Webshell。
  • 3306端口(MySQL)
    :弱口令爆破、UDF提权、数据库注入攻击。
  • 5985/5986端口(WinRM)
    :Windows远程管理服务,常用于横向移动。
  • 27017端口(MongoDB)
    :未授权访问导致数据泄露或服务器沦陷。

  • 特殊协议与端口组合

    • DNS协议(53端口)
      :DNS隧道隐蔽通信、DNS劫持攻击。
    • LDAP协议(389端口)
      :域渗透中查询域用户、组策略利用。
    • RDP协议(3389端口)
      :暴力破解、漏洞利用(如CVE-2019-0708)。

    二、漏洞利用篇:高频漏洞与实战手法

    护网行动中,红队攻击手法的核心是快速利用漏洞突破防线,以下为常见考点:

    1. 1‌、Web漏洞类

    • SQL注入
      :联合查询注入、布尔盲注、时间盲注,利用sqlmap自动化注入。
    • ‌2、文件上传漏洞
    • :绕过黑名单(如.php5.phtml)、解析漏洞(IIS/nginx)。
    • 3、反序列化漏洞
    • :Fastjson、Shiro、Jackson等框架的反序列化利用。
    • ‌4、SSRF(服务端请求伪造)
    • :探测内网、攻击Redis或数据库服务。

  • ‌5、系统漏洞类

    • Windows漏洞
      :MS17-010(永恒之蓝)、MS08-067(经典RCE)、PrintNightmare(CVE-2021-34527)。
    • Linux漏洞
      :Dirty Cow(CVE-2016-5195)、Sudo提权(CVE-2021-3156)。

  • 中间件漏洞

    • Apache Log4j2(CVE-2021-44228)
      :JNDI注入实现RCE。
    • Nginx解析漏洞
      :错误配置导致任意代码执行。
    • Tomcat弱口令爆破
      :上传WAR包部署Webshell。

  • 数据库漏洞

    • Redis未授权访问
      :写入定时任务反弹Shell或SSH密钥。
    • PostgreSQL提权
      :CVE-2019-9193命令执行漏洞。

    三、护网实战场景:攻击与防御思路

    1. 红队攻击链路

    • 外网突破
      :通过Web漏洞(如Shiro反序列化)获取Webshell,提权至服务器权限。
    • 内网渗透
      :利用MS17-010横向移动,抓取密码哈希进行Pass-the-Hash攻击。
    • 权限维持
      :部署隐蔽后门(如Cobalt Strike)、添加计划任务或服务。

  • 蓝队防御要点

    • 资产梳理
      :明确暴露面(如闲置端口、老旧系统)。
    • 日志监控
      :重点关注异常登录行为(如RDP爆破)、敏感目录访问。
    • 漏洞修复
      :优先修补永恒之蓝、Log4j2等公开EXP的漏洞。

    四、面试高频问题

    1. 技术类问题

    • Redis未授权访问如何利用?如何防御?
    • 如何通过DNS隧道绕过流量监控?
    • 永恒之蓝漏洞的利用条件是什么?

  • 实战场景题

    • 发现内网某台机器存在MS17-010漏洞,但无法出网,如何利用?
    • 如何通过钓鱼邮件获取域控权限?(需结合Office漏洞或宏利用)

  • 防御思路题

    • 如何快速发现内网中的异常进程?
    • 护网期间如何应对0day漏洞攻击?

    五、加分技巧:护网面试必备

    1. 掌握工具链
      :熟悉Cobalt Strike、Metasploit、Nmap、Burp Suite等工具的高级用法。
    2. 关注最新漏洞
      :如Spring Framework RCE(CVE-2022-22965)、Confluence RCE(CVE-2023-22527)。
    3. 模拟实战经验
      :提前演练ATT&CK攻击框架中的TTPs(战术、技术、过程)。

    护网行动不仅考察技术深度,更注重攻防实战思维。

    网络靶场思维导图

    资料获取
    回复“电子书”获取web渗透、CTF电子书:
    回复“视频教程”获取渗透测试视频教程;  
    回复“内网书籍”获取内网学习书籍;        
    回复“CTF工具”获取渗透、CTF全套工具;
    回复“内网渗透;获取内网渗透资料;
    回复护网;获取护网学习资料 ;
    回复python,获取python视频教程;
    回复java,获取Java视频教程;
    回复go,获取go视频教程
    知识星球

    【Hacking藏经阁】知识星球致力于分享技术认知

    1、技术方面。主攻渗透测试(web和内网)、CTF比赛、逆向、护网行动等;

    400G渗透教学视频、80多本安全类电子书、50个渗透靶场(资料主要来自本人总结、以及学习过程中购买的课程)

    2、认知方面。副业经营、人设IP打造,具体点公众号运营、抖*yin等自媒体运营(目前主要在运营两个平台4个号)。

    如果你也想像我一样,不想35岁以后被动的去面试,那么加入星球我们一起成长。

    欢迎加入99米/年,平均每天2毛7分钱,学习网络安全一整年。

    渗透实战系列

    长按-识别-关注

    Hacking黑白红

    一个专注信息安全技术的学习平台

    点分享

    点收藏

    点点赞

    点在看


    推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
    周飒博客-ZhouSa.com