上海安洵信息渗透测试工程师面试分享

所面试公司：安洵信息科技有限公司
薪资待遇：双休
所在城市：南京
面试职位：渗透测试工程师
面试过程：第一天上午投的简历，下午收到面试邀请，第二天进行的面试，中间也就一次面试，只是等的时间比较长，最后收到录用通知，大概用了两周的时间
面试官的问题：
1、先做一下自我介绍
这个应该是每个面试官都会问的第一个问题吧

2、讲一下你所了解的web漏洞
我就把top10，讲了一下，还把在学院学到的都说了一下

3、你在SRC挖掘中遇到最多的漏洞是什么
SQL注入，xss，越权还有一些弱口令

4、SQL注入分为几种
显错、盲注，这些学院都有教，全部说出去就行

5、详细讲一下SQL注入
讲一下原理，然后把从开始判断注入点到最后获取到库名的过程，用了哪些方法，说一下就行了

6、XSS有几种，详细讲一下
反射型、存储型、DOM型
在把这几种的特性说一下就好了

7、XSS除了获取cookie，还有别的用处吗
这个当时没有回答上来，后来去网上搜索了一下发现也有不少用途

8、讲一下渗透测试的流程
信息收集、寻找功能点、测试漏洞、漏洞分析、漏洞利用

9、讲一下信息收集都收集那些信息
Whois、指纹识别、敏感目录、子域名、端口、还有一些旁站（当时有点懵，回答的并不是很好）

10、看你简历有写内网渗透，简单讲一下
我当时就把老师教的那些都说给他了，从获取webshell，提权，端口转发，再到域渗透

11、获取shell之后，你是怎么提权的
获取shell，连接菜刀，打开终端，先whoami看一下自身权限，如果权限低，尝试一下烂土豆提权，或者用systeminfo看一下都打了哪些补丁，然后去寻找对应补丁的exp

12、怎么通过数据库获取shell
用 into outfile写入文件的方式，写入一句话获取shell，也可以通过写入日志的方式获取shell

13、数据库的提权有接触过吗
知道MySQL数据库提权，有mof提权、udf提权，当时只说了这两个，应该还有一些其他的提权方式，可以去网上看看

14、进入到内网之后，怎么去维持权限
可以在内网机器中留下后门，不过这个要先做好免杀，如果拿下了域控主机，可以制作黄金票据，从而进行控制

15、讲一下黄金票据
这个老师在课上也有讲，这里就不详细说了

16、讲一下APP渗透
Web层面的漏洞，在APP上面都会有，通过抓包，分析数据，还有通过逆向apk，得到源码，去分析。

17、如果抓不到包，是因为什么
有可能是代理没有设置好，或者是没有走HTTP协议

18、讲一下HTTP双向认证
这个就不详细说了，网上一大堆

19、了解APT吗
额，这个有看过一些文章，没有接触过

面试结果：通过
面试难度：中（个人感觉）
面试感受：提问的内容主要还是简历上面写的一些东西，面试的时候，有点紧张，没有发挥好，一些问题没有及时回答上来，基础不是很牢，对于一些问题的回答不是很从容
给大家的建议：基础很重要，多去挖一些SRC增加实战经验，面试的时候心态要放平和，不要紧张，课程的内容吃透，面试基本上也就稳了，面试基本上都会问简历上面写的，不要写不会的，不然会很尴尬