青藤云中间商一面面经

前言：和同学一起投的护网的简历，结果我投的晚了，没轮到我，就听一下两位同学面试的时候一些问题，在这边复现一下

倪师傅

1.自我介绍

此处省略……………………………………

2.有无安全设备的使用经验

我们是在校的学生，确实也没有接触过什么安全设备。问我们在学校有没有接触过什么设备。因为是在学校的机房面试，看到我们后面是一些设备，问我后面是一些什么设备。还问我们是哪些类型的设备。

3.问了人在哪，大几，接了几针疫苗，以前有没有护过网

人在南京，大二，打了三针，没有hw经验（废话都是）

4.了解过TOP10没有

1.SQL注入
2.失效的身份认证和会话管理
3.跨站脚本攻击XSS
4.直接引用不安全的对象
5.安全配置错误
6.敏感信息泄露
7.缺少功能级的访问控制
8.跨站请求伪造CSRF
9.实验含有已知漏洞的组件
10.未验证的重定向和转发

5.用过黑客工具吗，怎么利用这些工具。比如msf怎么利用的，什么情况用msf

Metasploit（MSF）是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
它本身附带数百个已知软件漏洞，是一款专业级漏洞攻击工具
MSF所用功能主要可分为这几个模块，每个模块都有各自的功能领域，形成了渗透测试的流程
1、Auxiliary（辅助模块）
为渗透测试信息搜集提供了大量的辅助模块支持
2、Exploits（攻击模块）
利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击，从而获得对远程目标系统访问权的代码组件。
3、Payload（攻击载荷模块）
攻击成功后促使靶机运行的一段植入代码
4、Post （后渗透攻击模块）
收集更多信息或进一步访问被利用的目标系统
5、Encoders（编码模块）
将攻击载荷进行编码，来绕过防护软件拦截

6.了解过这些工具的特征和原理吗

这个我是真不知怎么写了，无从下手，毕竟工具那么多，叫我一下子写出全部也是不太可能的。

7.了解免杀相关的，会注入木马，指的是哪一方面的木马，什么是免杀

免杀，又叫免杀毒技术，是反病毒，反间谍的对立面，是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外，还可以扩增病毒木马的功能，改变病毒木马的行为。免杀的基本特征是破坏特征，有可能是行为特征，只要破坏了病毒与木马所固有的特征，并保证其原有功能没有改变，一次免杀就能完成了。免杀技术也并不是十恶不赦的，例如，在软件保护所用的加密产品（比如壳）中，有一些会被杀毒软件认为是木马病毒；一些安全领域中的部分安全检测产品，也会被杀毒软件误杀，这时就需要免杀技术来应对这些不稳定因素。
问是免杀的木马还是随便做一下的

8.CS是什么东西，是用来干嘛的

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。

9.有没有做过应急响应方面的事情，了解过理论知识，操作过命令没有

了解一点，叫我想到什么就说什么。回答的是安全事件的分级，回答了应急响应的流程（现搜的回答的）

10.溯源相关的有没有了解过，尝试说一下

回答的时候确实是没有了解过，我说的是自己看到的反制手段
网络攻击溯源技术通过综合利用各种手段主动地追踪网络攻击发起者、定位攻击源，结合网络取证和威胁情报，有针对性地减缓或反制网络攻击，争取在造成破坏之前消除隐患，在网络安全领域具有非常重要的现实意义。

吴师傅

1.自我介绍

我是大帅哥！
我是大帅哥！
我是大帅哥！
重要的事情说三遍！！！

2.问了人在哪，大几，接了几针疫苗，以前有没有护过网

人在南京，大二，打了三针，没有hw经验（废话都是）

3.有没有使用过安全设备

和倪师傅问的问题类似的，但是很遗憾大家都没有用过

4.应急响应有没有了解过，了解流程吗

应急响应大致可以分为五个部分，其基本流程包括收集信息、判断类型、深入分析、清理处置、产出报告。

5.说一下TOP10

1.SQL注入
2.失效的身份认证和会话管理
3.跨站脚本攻击XSS
4.直接引用不安全的对象
5.安全配置错误
6.敏感信息泄露
7.缺少功能级的访问控制
8.跨站请求伪造CSRF
9.实验含有已知漏洞的组件
10.未验证的重定向和转发

6.溯源方面有没有了解

回答的是自己复现过一些。

7.打CTF的时候有没有玩过流量分析的题目

没怎么搞过说实话，最多就是wireshark看过一些。
这里放一个链接，大家到时候都学习一下吧
https://blog.csdn.net/vhkjhwbs/article/details/103605892

8.免杀方面，免杀是免杀框架的吗

用的msf模块去使用的，生成一些木马。回答了一些UPX加壳。
做过一些免杀，过过火绒和360。
（用的是我这个倒霉娃的电脑去实验的，还是我关了火绒的情况下）

9.WAF方面有没有了解过，清楚WAF的分类和原理吗

自己本地搭建过，尝试去绕过
Waf分类：
WAF分为非嵌入型WAF和嵌入型WAF，非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的；嵌入型指的是web容器模块类型WAF、代码层WAF。

WAF原理
Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。WAF对请求的内容进行规则匹配、行为分析等识别出恶意行为，并执行相关动作，这些动作包括阻断、记录、告警等。

10.问了一些端口号都代表什么服务

3306端口：MYSQL
445端口：net File System (CIFS)（公共Internet文件系统）
3389端口：远程桌面的服务端口
8080端口：8080端口是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用 代理服务器 的时候，会加上“:8080” 端口号 。 另外Apache Tomcat web server安装后，默认的服务端口就是8080。
6379端口：redies

11.渗透测试有没有实战过

当然没有实战过了啊，大二怎么实战

12.有哪些中间件

Apache，IIS，nginx

13.MySQL网注入点怎么用工具往目标站点写入一句话，前提条件是什么，用什么工具写

用蚁剑写，传过一句话木马

14.冰蝎的原理是什么

基于流量加密的webshell。

15.XSS的几种方式，危害最大的是那种类型

类型：反射型，存储型，Dom型
危害最大：存储型

16.存储型XSS的危害

此类型的XSS漏洞是由于恶意攻击代码被持久化保存到服务器上，然后被显示到HTML页面之中。这类漏洞经常出现在用户评论的页面，攻击者精心构造XSS代码，保存到数据库中，当其他用户再次访问这个页面时，就会触发并执行恶意的XSS代码，从而窃取用户的敏感信息

17.XSS平台用过吗

用过beef，XSS在线

18.内网这一块有了解过吗

不是很了解的

19.Windows提权懂吗

等我学过了之后再来补充吧，现在都不了解的

20.Powershell了解过，Powershell是什么

是Windows环境所开发的壳程式(shell)及脚本语言技术。可以管理 Windows 服务器（特别是域domain），现在的开源 PowerShell 也可以管理 Linux 和 Mac（通过PSRP）

总结

路漫漫其修远兮，吾将上下而求索。
好吧就是我们太菜了，反复听录音我都感觉面试的小哥有一种无奈。