主要内容为奇安信&长亭一面试经验
0x01 基本流程
问下简历上的东西:
-
简单介绍一下你自己
-
说说你的护网和其他项目经历
-
你在护网中有哪些有效输出
-
你对你的系统采取了哪些安全措施(这里是因为我简历上有写了自己之前搭过的身份认证系统,算是多问的题外话)
Ps:这里尽量挑些重点说,那些没啥用的简历上凑字数的就不要说了。
正题开始:
-
你是怎么做资产搜集的
-
在渗透测试中,拿到一个目标公司的站点,接下来你会怎么做,说下具体流程
-
你对linux和windows的常用命令了解吗,如何查看linux的计划任务
-
挖到过逻辑漏洞吗
-
挖到过框架漏洞吗
-
说一下宽字节注入
-
你绕过waf吗,怎么做的
-
说一下nmap的默认扫描方式
-
说一下CSRF和SSRF的区别
-
说一下CSRF的适用场合
-
你利用过XSS吗,取得了哪些效果
-
说一下XSS的绕过方式
-
说一下文件上传的绕过方式
-
怎么合成图片马
-
你遇到过竞争条件吗
-
你挖到过哪些值得一说的漏洞
-
你对log4j有什么理解
-
Log4j支持的最低版本
-
Log4j的使用条件
-
Sql注入后怎么getshell
-
sqlmap中 -v参数代表什么?
-
Redis、mysql、sqlserver的端口号
-
你对XXE了解多少
-
Sql注入后如何提权
-
Mysql注入点,root权限。用工具对目标站直接写入一句话,需要哪些条件?
-
你对中间件了解的多吗,进行过渗透吗
-
你有过钓鱼的经验吗,具体说说
-
为何一个mysql数据库的站,只有一个80端口开放?
-
用过ip代理吗
-
Linux的日志存在哪个目录下
-
如何进行权限维持
-
说说你对永恒之蓝的理解
Ps:也许是我最开始自我介绍的时候强调了自己还是大三的学生,没有太多的实战经历,面试官没有为难我没问太难的东西hhhh
内网相关:
-
你有用过CS吗
-
CS可以上线windows系统吗
-
如何做免杀的
-
如何做到横向移动的
Ps:前面问了很多问题,到这里就简单说了两句没再多问。
闲聊阶段:
-
你拿过ctf的名次吗
-
你提交过哪些src,有过排名吗
-
你在各大论坛上发表过文章吗
-
你对自己未来的职业规划
-
介绍公司
-
你有什么想要问我的吗
Ps:我问了一下面试官对我的评价怎么样,他说还可以,但是需要沟通一下,我以为凉了,自认为表现不是很好。过了半个小时接到了面试通过的电话,问我最快什么时候入职,不清楚还有没有下次面试,毕竟这次面了我40多分钟,总之面试官人很好,面试体验很不错。
面试官最后要了我的CSDN链接,看来以后要好好弄弄了。
0x02 长亭一面:
-
自我介绍
-
在hw中做了哪些工作
-
你是如何做资产收集的
-
挖到过哪些值得一说的漏洞
-
了解过框架漏洞吗
-
Java掌握到什么程度
-
了解springboot的漏洞吗
-
说一下XSS的原理和危害
-
DOM型和反射型有什么区别
-
你有哪些绕过waf的姿势
-
对java反序列化有了解吗
-
对内网和后渗透了解多少
-
cs的功能有哪些
-
说一下你的内网渗透流程
-
如何做内网信息收集的
-
如何做到横向渗透
-
如何确定当前主机是否为域控
-
你是如何进行提权的
-
了解hash攻击吗
-
LM Hash和NTLM Hash了解多少
-
Redis了解吗,存在哪些漏洞
-
对隧道了解多少
-
简单说一下票据传递
-
你对linux命令了解多少
-
如何查看当前有哪些用户在线
-
如何查看管理员历史命令
-
在你拿到一台主机后你都会做什么
-
如何做到跨域攻击
-
如何查看域管理进程
-
你做过哪些系统后门
-
了解过域后门吗
Ps:长亭的一面比奇安信的要难一些,问的内网知识点比较多,这也是我比较辣鸡的部分hhh