某知名网络安全公司的渗透测试工程师面试题实战汇总

常见渗透测试工程师面试汇总

 

1.自我介绍

可根据自己的自身情况来介绍,把自己的优势说出来,缺点就不要说了。

最好有挖洞经验或者提交过被收录的漏洞编号。

2.你怎么挖掘到的漏洞,具体的步骤

自己挖到的漏洞,最好说一些细节,还有漏洞的危害。

3.linux的日志文件在哪里

var下的log文件里面存放的日志文件

4.怎么linux查看进程

动态查询top

静态查询ps aux

5.linux怎么查看今天创建过什么历史文件的命令

命令:history

命令:find ./* -mtime -1

6.sql注入 说一下怎么查看数据库

先找到sql的诸如点,然后再用order by 查看有多少列,最后在测出来 显示位的位置,在显示位输入 database(),就会爆出数据库名字

7.sql注入除了手动 还有什么方法查看sql注入

sqlmap工具查询

基本格式:sqlmap -u “http://www.vuln.cn/post.php?id=1”

默认使用level1检测全部数据库类型

sqlmap -u “http://www.vuln.cn/post.php?id=1”  –dbms mysql –level 3

指定数据库类型为mysql,级别为3(共5级,级别越高,检测越全面)

尽量多说一些关于这个公管局的应用

8.sql的注入经常使用什么手法

 联合查询注入 和 报错注入用的多,盲注和时间注入

9.用哪个网站进行whois查询

天眼查,钟馗之眼,站长之家等

10.拿到一个域名想知道ip

最简单的就是ping

还有站长之家  和 ip 138网站都可以查询 

11.服务器常见的容器有哪些

linux: apache  ngicx

 windows:iis    

tomcat  Weblogic

12.weblgoic常见的漏洞,它开启的端口是什么

反序列化漏洞  

端口 :7001

13.3306,445,1433,20,21是什么端口

3306 :mysql数据库

445:提供局域网中文件或打印机共享服务

1433:sql server

20.21:ftp

其他端口可查看

https://blog.csdn.net/broing55/article/details/105652550

14.nmap 中的 -sS是什么意思 

-sS syn扫描

-T ctp扫描  

-P  ping扫描  

nmap -sS -p 加上IP地址  syn扫描这个uip

可以多说一些

15.修改权限的777 是什么

chmod 777 加上文件  最高权限

16.window如何查看隐藏用户

在net user 后面加上$ 
还有控制面板管理查看用户

17.语言接触过吗?

接触过什么说什么

18.linux的最高权限,root的uid

root  uid 位0
windows 最高权限 system 
adminstrator是管理员权限

19.linxu怎么删除文件

命令:rm 文件名    -rf  强制删除

鼠标点击右键 delete删除

重新创建一个新的 把这个顶掉

20.linux怎么编辑文件

vim  输入 i是输入模式 
 :末行模式 wq 保存退出 !q强制退出

21.给你一个网站 ,你应该做些什么(这道题很重要,主要是怎么信息搜集)

    1,whois查詢,获取注册者邮箱姓名电话等。

    2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。

    3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞

    4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。

    5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针

    6,google hack 进一步探测网站的信息,后台,敏感文件

    7,查看这个网站都有哪些功能,针对不同的功能可以实现不同的漏洞利用
 

22.有哪些上传绕过的方式?

1.客户端js验证

2.服务器端验证

3.  配合文件包含漏洞

4.  配合服务器解析漏洞绕过

5.  配合操作系统文件命令规则

6.  CMS、编辑器漏洞

7.  配合其他规则

8.  WAF绕过

9.  文件后缀名绕过

10. 文件内容头校验(gif89a)

11. 文件头content-type字段校验(image/gif)
 

23.burp抓包的常用的模块有哪个?

Intruder爆破密码

Repeater重放包

24.越权漏洞有什么

水平越权:
    也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删改查某条数据时候,没有判断数据所对应的用户,
    或者在判断数据的用户时是通过从用户表单参数中获取userid来实现的,这里的话我们可以修改userid来实现水平越权。
 垂直越权:
    垂直越权又叫做权限提升攻击,具体原因就是web应用没有做用户权限控制,或者只是在菜单上做了权限控制。


其他面试问题


25.常见的逻辑漏洞有哪些?说三种并举例子说一下?

26.一个数据库只开了80端口一般都有哪些情况?

27.抓包使用什么

28.二次注入

29.window 结束进程命令

30.sql如何修复

31.文件上传 上传到哪里

32.windows 域 和 域控的理解

33.linux 添加 删除 修改 复制一个文件

34.御剑的主要功能?

35.渗透测试常用的工具有哪些

36.你访问一个网站访问不同,你最先考虑什么问题

37.路由器是做什么的

38.了解路由和交换机吗?

39.常见的逻辑漏洞有哪些?说三种并举例子说一下?

40.三次握手和四次握手

  • 8
    点赞
  • 5
    评论
  • 67
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值