北京华顺信安 安全服务面试经验分享

更多黑客技能 公众号：渗透师老A

作者：掌控安全学员-逸辰

​所面试的公司：北京华顺信安（白帽汇）

薪资待遇：

保密。不过给到满意了，因为是一线城市，也不会牵涉二三线转一线不加薪的忧虑。
而且hr和主管都蛮好的，嘿嘿。

所在城市：北京

面试职位：安全服务工程师

面试过程：电话面试。总共经历了三次面试。还有两三次人力资源的沟通。

面试官的问题：

1.自我介绍

巴拉巴拉~

2.红蓝队经验

巴拉巴拉~ 红队的话主要就是地市级别的多一些，以抢时间为主，一般都是三个人，一般按照1（沟通整理资产）1（打点）1（提交）或者3（整理资产打点利用~）统一提交。

还有就是打内网比较赖的话就端口转发，扫弱口令、ms17-010、心脏滴血这些

省级的话基本都在二线，不过也拿过几个靶标_{但是内网自己做的很少}

其他的问题关于，一些自己的名次相关的就不细说了。

蓝队的话还是地市级别的,主要是配合自己厂商的产品+绿盟的isop之类的平台+其他友商的产品进行溯源分析到ip，封就ok了，没那么多讲究。

3.关于shiro漏洞了解多少~

ps:自己了解吧。java的东西我目前没兴趣。

4.说说你APP测试的经验~

服务端就正常测啊~一般情况下，xposed+fiddler就ok了，不过有些APP不允许模拟器，那就用drony相当于又开了个vpn，app走这个，然后实现抓包，不过得用低版本的安卓机，高版本的有点问题，解决不了。

5.xposed用的什么框架，有没有自己写过app解密~

justtrustme，没有

6.Xss，SSRF，SQL 产生的原因修、复方案

没啥好说的

7.如果你Xss打了后台，发现是内网的怎么办

emmm，以前确实遇到过，放弃了,hhhhh。

让我临场想一想，能不能配合脚本扫下内网啥的，反正我也不会，面试官说没关系，下一问。

8.假设给你一个目标站，你要怎么做？

信息搜集（省略_{）授权到位}直接xray配合awvs被动扫（只要不登录就ok）或者直接awvs批量跑，反正效率第一嘛。

要求高的话，继续手工给他做精细活呗。

主站功能点多的话，找找功能点呗，没准一个头像上传getshell,蚁剑bypass disable function舒舒服服，之后万一烂土豆啥的提个权，收工。

要是真有这么简单，我怕不是直接去红队了，hhhh。

这里，大家手法不同，就举个栗子吧

9.linux和windows提权知多少。

linux的什么find提权啊_一大堆还有烂土豆等等，就注意最高位0755就对了，然后就是最近的sudo提权。

windows就内核提权呗，systeminfo,完事。

10.会不会进程注入？

不会。

11.做过几次应急？

没几次，本身应急就少，分到个人身上，也就一两次。一次教育的_{没啥意思。一次linux的挖矿}也挺无聊的。

12.讲讲windows和linux应急你咋做的

windows的日志分析那几个pid啥的~linux cronb那几个东西_{允许上D盾啥的，直接上去扫一波后门，顺藤摸瓜}分析分析日志等等~

这玩意就不细讲了，因为我现在直接做也做不下来，得照着笔记和文档做了。

13.用过没用过我们家的goby和fofa?

goby那肯定用过啊，hvv神器，fofa我还买了个会员呢~

面试官：“我们公司入职就送会员”

啊…这，有点亏了~~~

14.会不会apk反编译？

加壳的不会，反正客户端的就apktools那些，照着手册做呗，然后就是adb那些。

15.你python水平咋样？

普通的http的脚本还是勉强ok的。问了一些模块re、bs4、request这些~

16.你php怎么审的

目前框架类的还是灰盒为主_巴拉巴拉你要说pop链，我能多多少少看懂，但是tp的pop链我写不出来，不过普通的ctf里的pop链我还是能写出来的。
其他的问题就比较私人了~就不说了。

大概就这些吧，其他的问题就是别的公司的安全研究和红队方向的了，也想不起来多少了。

别的公司的就简单说一丢丢吧：

红队的话，很多主要是思路还有内网的一些，还有就是名次比重。

什么shiro不出网，找不到出网机器怎么办？

上传的马访问不到怎么办？

win2012能不能直接mimikatz获取明文之类的_端口转发找可用目录_{改注册表、注销重启}就不多说了。

安全研究的

就tp的sql讲讲，tp的pop链讲讲，自己审的洞讲讲

好了好了，就这了就这了，希望，大佬们能找到自己心仪的工作，也期待能和大佬未来做同事

面试结果：已拿到offer。

面试难度：安服还是蛮简单的。

面试感受：佳。