北京亿讯安信息技术有限公司渗透工程师面试分享

master666   ·   发表于 2020-06-11 17:09:53   ·   面试经验分享

所面试的公司:北京亿讯安信息技术有限公司

薪资待遇:12k、双休、节假日三薪

所在城市:北京

面试职位:渗透测试工程师

面试过程:本人大二学生一名,拿小号面试的目的是想看看自己的能力可以值多少钱,当然本人一定不是以大二学生面试的,以应届生去面试的,投了2个简历,一个投成开发了,一个投了北京亿讯安信息技术有限公司。开发的给我回了个不适合岗位,我一看确实投错了。下边就讲讲北京亿讯安信息技术有限公司成功的那个案例。

投了简历大概几个小时吧,我正打算出门的,突然来了一个电话。我一看北京号码,一想可能是面试的,我马上跑会屋里接起来了。
打开免提还是那个熟悉的套路,您好,您是某某某面试我们公司渗透岗位的吗。下边故事就开始了

面试官的问题:

1.
hr:我看你这简历写得这么多,你是怎么学习渗透技术的?
Master先生:(因为我是学计算机科学与技术专业的,然后刚毕业,他对我的能力很好奇)我当然先打一波广告了,我是在掌控安全针对性培训的。

2.
hr:你简历上实战项目经历是怎么整的?
Master先生:刚毕业嘛,没有啥工作经验,也没有参加啥工作项目。这项目经历都是我在漏洞盒子上提交过的。感觉自己挖的比较经典的漏洞就写上了。

3.
hr:那你跟我讲讲你比较经典的漏洞吧
Master先生:(此时我慌了一下,满脑子空白了,我就开始结合瞎编了一下,但是这是都是挖过的,由于时间较长记得很模糊只能串起来编了一下)我就串起来讲了一下,然后讲了一段时间忘词了,以一个有点激动,告终了。然后他看我挺激动的,他就主动换了个问题问了我一下。问题也是类似的,就是换了个说法。我给他讲的是前几天掌控社区某某大佬发的那个bc钓鱼那个。因为我复现过印象很深。

4.
hr:你对最新的漏洞有及时的的跟进吗
Master先生:(我一想,问题一定是埋伏笔了,幸好我早有准备)我跟他讲了最新的Fastjson 1.2.47 远程命令执行漏洞简单的原理。还有Redis 4.x/5.x 未授权访问漏洞以及我前几天在社区发表的通达OA的SYSTEM权限漏洞。说完,后边他简单的评价了一下,讲的很慌,忘了他说的啥了。

(后边伏笔就来了)

5.
hr:你对最新的漏洞怎么了解的,或者是你平时通过哪些网站进行学习
Master先生:当时想到的第一个就是安全客。然后这几天我在用钟馗之眼嘛。随后说了一个seebug,又想到一个freebuf,还有tools

6.
hr:我看你写了熟练操作linux,能达到什么程度?(简历写得)
Master先生:学过linux运维,针对redhat展开讲的。讲了一堆吧,后边hr做了一下评价

7.
hr:你写了能单人完成apt攻击,你会哪些方面
Master先生: 扫描探测 、漏洞利用、木马植入、远程控制、横向渗透等等

8.
hr:你对提权有研究吗
Master先生:我就讲了一下,由于刚毕业,没有工作经验,没有跟进最新的技术,会一下老的手法,讲了下PR提权和巴西烤肉提权。随后又自己加了点戏,说了下端口映射,数据库提权,反弹shell等。

9.
hr:对社工了解过吗
Master先生:有的,利用XSS平台打一个XSS社工客服小姐姐(风哥教的)

10.下边就是闲聊时间了,跟我开始谈人生谈理想了,这里跳过了,讲了好多

11.下边他就说问我有什么问题,我就问了一下工作环境,学习氛围的问题

12.hr说通过这些方面我大体有所了解,我会向上级反映联系你下一次面试

后边了解到公司是纯渗透的,问题没怎么牵扯白盒,很奇怪

上司面试过程

还是那样老套路,说hr反映你很适合我们公司的岗位,讲了一堆公司的发展情况,过程就跟你去掌控安全学习班主任拉你买正式课的过程差不多。你自己回味一下行了。重点值得我关注的一句话是:我们公司主要你这种技术经验中等的新人来带动我们公司发展。这是我最注意的一句话。忽然让我感觉没有能学习的资源了。后边问了我一下有什么问题。我当然先拿工资开刀了。他问我你的工资要求是什么。安排上70老师的那句话。我感觉我的能力能达到1w以上。他跟我说我们招聘上写的是8k-12k。只能给你12k吧,毕竟再高了就有点不公平了。等你来了公司根据业绩是可以再涨的。我们公司五险一金都是全的。巴拉巴拉一堆。我说我考虑一下吧,问一下家里人的意见给您一个答复。其中还给我整了个说你表达能力很强。我说这可能跟我在学校干了2年的书记有关系吧。他说,安全人都不太喜欢表达,所以你这样的将来很适合做我们公司的安全专家,我就谦虚的回了几句。后来加了我个微信

微信后续

因为大二学生嘛,还有1年半毕业,说实话很心动,去不了,只能委婉的拒绝了

后边他他我说要我兼职合作。有项目找我啥的,看着是挺不舍的,给我发消息聊了2个多小时吧

我也不知道微信加我的是不是两个打电话的,跟我说面试的一个是是护网行动的评审专家,一个是首席情报专家,说实话能得到认可自己很高兴。

就这样人生的第一次面试以句号结束。


面试结果:本人拒绝

面试难度:简单

面试感受:体验还不错,面试官问的比较偏技术一点,可能和岗位有关。

给大家的建议:自我感觉面试官比我还激动,有时候吞吞吐吐的,不要害怕,他们也不知道眼前面试者究竟啥实力,能搭上话你就讲,回答不了就说不会,没啥怕的。平时一定要练一副好嘴。自我感觉面试中情商比智商占得比例多很多。希望大家借鉴一下经验,1年半后的我面试可能又是一个传奇。1年半后的我也会更优秀。我一直相信,在绝对的实力面前,是可以改变很多东西的。但是一定不要骄傲!加油吧,少年。

用户名金币积分时间理由
570127567 5.00 0 2020-06-15 12:12:25 感谢大佬分享,同是大二学生,正准备暑期实习!!
570127567 5.00 0 2020-06-15 12:12:50 一个受益终生的帖子~~
荒天帝 5.00 0 2020-06-11 18:06:28 一个受益终生的帖子~~
admin 1000.00 0 2020-06-11 18:06:58 面试分享奖励!

打赏我,让我更有动力~

9 条回复   |  直到 2020-6-12 | 1142 次浏览

荒天帝
发表于 2020-6-11

<script>alert(‘打你cookie’)</script>

评论列表

  • 加载数据中...

编写评论内容

892333263
发表于 2020-6-11

tql

评论列表

  • 加载数据中...

编写评论内容

冷星魂
发表于 2020-6-11

大佬,感谢分享来学习学习

评论列表

  • 加载数据中...

编写评论内容

病毒裁缝
发表于 2020-6-11

66666

评论列表

  • 加载数据中...

编写评论内容

蝶舞恋冰
发表于 2020-6-11

学习了,还是有很多不足

评论列表

  • 加载数据中...

编写评论内容

常长老
发表于 2020-6-11

大佬,你的前几个文章也超棒的!

评论列表

  • 加载数据中...

编写评论内容

hhades
发表于 2020-6-12

<script>alert(‘哥哥厉害,我大二都没读过能面试吗?’)</script>

评论列表

  • 加载数据中...

编写评论内容

holic
发表于 2020-6-12

八期的开始教内网了吗,内网横向渗透都开始教了

评论列表

  • 加载数据中...

编写评论内容

沐霖
发表于 2020-6-12

哈哈哈,班主任拉你买正式课可太真实了

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.