某知名网络安全公司的渗透测试工程师面试题实战汇总

常见渗透测试工程师面试汇总

 

1.自我介绍

可根据自己的自身情况来介绍，把自己的优势说出来，缺点就不要说了。

最好有挖洞经验或者提交过被收录的漏洞编号。

2.你怎么挖掘到的漏洞，具体的步骤

自己挖到的漏洞，最好说一些细节，还有漏洞的危害。

3.linux的日志文件在哪里

var下的log文件里面存放的日志文件

4.怎么linux查看进程

动态查询top

静态查询ps aux

5.linux怎么查看今天创建过什么历史文件的命令

命令：history

命令：find ./* -mtime -1

6.sql注入 说一下怎么查看数据库

先找到sql的诸如点，然后再用order by 查看有多少列，最后在测出来 显示位的位置，在显示位输入 database（），就会爆出数据库名字

7.sql注入除了手动 还有什么方法查看sql注入

sqlmap工具查询

基本格式：sqlmap -u “http://www.vuln.cn/post.php?id=1”

默认使用level1检测全部数据库类型

sqlmap -u “http://www.vuln.cn/post.php?id=1”  –dbms mysql –level 3

指定数据库类型为mysql，级别为3（共5级，级别越高，检测越全面）

尽量多说一些关于这个公管局的应用

8.sql的注入经常使用什么手法

 联合查询注入 和 报错注入用的多，盲注和时间注入

9.用哪个网站进行whois查询

天眼查，钟馗之眼，站长之家等

10.拿到一个域名想知道ip

最简单的就是ping

还有站长之家  和 ip 138网站都可以查询 

11.服务器常见的容器有哪些

linux： apache  ngicx

 windows：iis    

tomcat  Weblogic

12.weblgoic常见的漏洞，它开启的端口是什么

反序列化漏洞  

端口 ：7001

13.3306，445，1433，20，21是什么端口

3306 ：mysql数据库

445：提供局域网中文件或打印机共享服务

1433：sql server

20.21：ftp

其他端口可查看

https://blog.csdn.net/broing55/article/details/105652550

14.nmap 中的 -sS是什么意思 

-sS syn扫描

-T ctp扫描  

-P  ping扫描  

nmap -sS -p 加上IP地址  syn扫描这个uip

可以多说一些

15.修改权限的777 是什么

chmod 777 加上文件  最高权限

16.window如何查看隐藏用户

在net user 后面加上$ 
还有控制面板管理查看用户

17.语言接触过吗？

接触过什么说什么

18.linux的最高权限，root的uid

root  uid 位0
windows 最高权限 system 
adminstrator是管理员权限

19.linxu怎么删除文件

命令：rm 文件名    -rf  强制删除

鼠标点击右键 delete删除

重新创建一个新的 把这个顶掉

20.linux怎么编辑文件

vim  输入 i是输入模式 
 ：末行模式 wq 保存退出 ！q强制退出

21.给你一个网站 ，你应该做些什么（这道题很重要，主要是怎么信息搜集）

    1，whois查詢,获取注册者邮箱姓名电话等。

    2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

    3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞

    4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。

    5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针

    6，google hack 进一步探测网站的信息，后台，敏感文件

    7，查看这个网站都有哪些功能，针对不同的功能可以实现不同的漏洞利用
 

22.有哪些上传绕过的方式？

1.客户端js验证

2.服务器端验证

3.  配合文件包含漏洞

4.  配合服务器解析漏洞绕过

5.  配合操作系统文件命令规则

6.  CMS、编辑器漏洞

7.  配合其他规则

8.  WAF绕过

9.  文件后缀名绕过

10. 文件内容头校验（gif89a）

11. 文件头content-type字段校验（image/gif）
 

23.burp抓包的常用的模块有哪个？

Intruder爆破密码

Repeater重放包

24.越权漏洞有什么

水平越权:
    也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时，我们在增删改查某条数据时候，没有判断数据所对应的用户，
    或者在判断数据的用户时是通过从用户表单参数中获取userid来实现的，这里的话我们可以修改userid来实现水平越权。
 垂直越权：
    垂直越权又叫做权限提升攻击，具体原因就是web应用没有做用户权限控制，或者只是在菜单上做了权限控制。

---

其他面试问题

25.常见的逻辑漏洞有哪些？说三种并举例子说一下？

26.一个数据库只开了80端口一般都有哪些情况？

27.抓包使用什么

28.二次注入

29.window 结束进程命令

30.sql如何修复

31.文件上传 上传到哪里

32.windows 域 和 域控的理解

33.linux 添加 删除 修改 复制一个文件

34.御剑的主要功能？

35.渗透测试常用的工具有哪些

36.你访问一个网站访问不同，你最先考虑什么问题

37.路由器是做什么的

38.了解路由和交换机吗？

39.常见的逻辑漏洞有哪些？说三种并举例子说一下？

40.三次握手和四次握手