北京亿讯安信息技术有限公司渗透工程师面试分享

所面试的公司：北京亿讯安信息技术有限公司

薪资待遇：12k、双休、节假日三薪

所在城市：北京

面试职位：渗透测试工程师

面试过程：本人大二学生一名，拿小号面试的目的是想看看自己的能力可以值多少钱，当然本人一定不是以大二学生面试的，以应届生去面试的，投了2个简历，一个投成开发了，一个投了北京亿讯安信息技术有限公司。开发的给我回了个不适合岗位，我一看确实投错了。下边就讲讲北京亿讯安信息技术有限公司成功的那个案例。

投了简历大概几个小时吧，我正打算出门的，突然来了一个电话。我一看北京号码，一想可能是面试的，我马上跑会屋里接起来了。
打开免提还是那个熟悉的套路，您好，您是某某某面试我们公司渗透岗位的吗。下边故事就开始了

面试官的问题：

1.
hr:我看你这简历写得这么多，你是怎么学习渗透技术的?
Master先生:（因为我是学计算机科学与技术专业的，然后刚毕业，他对我的能力很好奇）我当然先打一波广告了，我是在掌控安全针对性培训的。

2.
hr:你简历上实战项目经历是怎么整的？
Master先生:刚毕业嘛，没有啥工作经验，也没有参加啥工作项目。这项目经历都是我在漏洞盒子上提交过的。感觉自己挖的比较经典的漏洞就写上了。

3.
hr:那你跟我讲讲你比较经典的漏洞吧
Master先生:（此时我慌了一下，满脑子空白了，我就开始结合瞎编了一下，但是这是都是挖过的，由于时间较长记得很模糊只能串起来编了一下）我就串起来讲了一下，然后讲了一段时间忘词了，以一个有点激动，告终了。然后他看我挺激动的，他就主动换了个问题问了我一下。问题也是类似的，就是换了个说法。我给他讲的是前几天掌控社区某某大佬发的那个bc钓鱼那个。因为我复现过印象很深。

4.
hr:你对最新的漏洞有及时的的跟进吗
Master先生:（我一想，问题一定是埋伏笔了，幸好我早有准备）我跟他讲了最新的Fastjson 1.2.47 远程命令执行漏洞简单的原理。还有Redis 4.x/5.x 未授权访问漏洞以及我前几天在社区发表的通达OA的SYSTEM权限漏洞。说完，后边他简单的评价了一下，讲的很慌，忘了他说的啥了。

（后边伏笔就来了）

5.
hr:你对最新的漏洞怎么了解的，或者是你平时通过哪些网站进行学习
Master先生:当时想到的第一个就是安全客。然后这几天我在用钟馗之眼嘛。随后说了一个seebug，又想到一个freebuf，还有tools

6.
hr:我看你写了熟练操作linux，能达到什么程度？（简历写得）
Master先生:学过linux运维，针对redhat展开讲的。讲了一堆吧，后边hr做了一下评价

7.
hr:你写了能单人完成apt攻击，你会哪些方面
Master先生: 扫描探测 、漏洞利用、木马植入、远程控制、横向渗透等等

8.
hr:你对提权有研究吗
Master先生:我就讲了一下，由于刚毕业，没有工作经验，没有跟进最新的技术，会一下老的手法，讲了下PR提权和巴西烤肉提权。随后又自己加了点戏，说了下端口映射，数据库提权，反弹shell等。

9.
hr:对社工了解过吗
Master先生:有的，利用XSS平台打一个XSS社工客服小姐姐（风哥教的）

10.下边就是闲聊时间了，跟我开始谈人生谈理想了，这里跳过了，讲了好多

11.下边他就说问我有什么问题，我就问了一下工作环境，学习氛围的问题

12.hr说通过这些方面我大体有所了解，我会向上级反映联系你下一次面试

后边了解到公司是纯渗透的，问题没怎么牵扯白盒，很奇怪

上司面试过程

还是那样老套路，说hr反映你很适合我们公司的岗位，讲了一堆公司的发展情况，过程就跟你去掌控安全学习班主任拉你买正式课的过程差不多。你自己回味一下行了。重点值得我关注的一句话是：我们公司主要你这种技术经验中等的新人来带动我们公司发展。这是我最注意的一句话。忽然让我感觉没有能学习的资源了。后边问了我一下有什么问题。我当然先拿工资开刀了。他问我你的工资要求是什么。安排上70老师的那句话。我感觉我的能力能达到1w以上。他跟我说我们招聘上写的是8k-12k。只能给你12k吧，毕竟再高了就有点不公平了。等你来了公司根据业绩是可以再涨的。我们公司五险一金都是全的。巴拉巴拉一堆。我说我考虑一下吧，问一下家里人的意见给您一个答复。其中还给我整了个说你表达能力很强。我说这可能跟我在学校干了2年的书记有关系吧。他说，安全人都不太喜欢表达，所以你这样的将来很适合做我们公司的安全专家，我就谦虚的回了几句。后来加了我个微信

微信后续

因为大二学生嘛，还有1年半毕业，说实话很心动，去不了，只能委婉的拒绝了

后边他他我说要我兼职合作。有项目找我啥的，看着是挺不舍的，给我发消息聊了2个多小时吧

我也不知道微信加我的是不是两个打电话的，跟我说面试的一个是是护网行动的评审专家，一个是首席情报专家，说实话能得到认可自己很高兴。

就这样人生的第一次面试以句号结束。

面试结果：本人拒绝

面试难度：简单

面试感受：体验还不错，面试官问的比较偏技术一点，可能和岗位有关。

给大家的建议：自我感觉面试官比我还激动，有时候吞吞吐吐的，不要害怕，他们也不知道眼前面试者究竟啥实力，能搭上话你就讲，回答不了就说不会，没啥怕的。平时一定要练一副好嘴。自我感觉面试中情商比智商占得比例多很多。希望大家借鉴一下经验，1年半后的我面试可能又是一个传奇。1年半后的我也会更优秀。我一直相信，在绝对的实力面前，是可以改变很多东西的。但是一定不要骄傲！加油吧，少年。