上海安洵信息渗透测试工程师面试分享

passerby   ·   发表于 2020-08-09 14:25:17   ·   面试经验分享

所面试公司:安洵信息科技有限公司
薪资待遇:双休
所在城市:南京
面试职位:渗透测试工程师
面试过程:第一天上午投的简历,下午收到面试邀请,第二天进行的面试,中间也就一次面试,只是等的时间比较长,最后收到录用通知,大概用了两周的时间
面试官的问题:
1、先做一下自我介绍
这个应该是每个面试官都会问的第一个问题吧

2、讲一下你所了解的web漏洞
我就把top10,讲了一下,还把在学院学到的都说了一下

3、你在SRC挖掘中遇到最多的漏洞是什么
SQL注入,xss,越权还有一些弱口令

4、SQL注入分为几种
显错、盲注,这些学院都有教,全部说出去就行

5、详细讲一下SQL注入
讲一下原理,然后把从开始判断注入点到最后获取到库名的过程,用了哪些方法,说一下就行了

6、XSS有几种,详细讲一下
反射型、存储型、DOM型
在把这几种的特性说一下就好了

7、XSS除了获取cookie,还有别的用处吗
这个当时没有回答上来,后来去网上搜索了一下发现也有不少用途

8、讲一下渗透测试的流程
信息收集、寻找功能点、测试漏洞、漏洞分析、漏洞利用

9、讲一下信息收集都收集那些信息
Whois、指纹识别、敏感目录、子域名、端口、还有一些旁站(当时有点懵,回答的并不是很好)

10、看你简历有写内网渗透,简单讲一下
我当时就把老师教的那些都说给他了,从获取webshell,提权,端口转发,再到域渗透

11、获取shell之后,你是怎么提权的
获取shell,连接菜刀,打开终端,先whoami看一下自身权限,如果权限低,尝试一下烂土豆提权,或者用systeminfo看一下都打了哪些补丁,然后去寻找对应补丁的exp

12、怎么通过数据库获取shell
用 into outfile写入文件的方式,写入一句话获取shell,也可以通过写入日志的方式获取shell

13、数据库的提权有接触过吗
知道MySQL数据库提权,有mof提权、udf提权,当时只说了这两个,应该还有一些其他的提权方式,可以去网上看看

14、进入到内网之后,怎么去维持权限
可以在内网机器中留下后门,不过这个要先做好免杀,如果拿下了域控主机,可以制作黄金票据,从而进行控制

15、讲一下黄金票据
这个老师在课上也有讲,这里就不详细说了

16、讲一下APP渗透
Web层面的漏洞,在APP上面都会有,通过抓包,分析数据,还有通过逆向apk,得到源码,去分析。

17、如果抓不到包,是因为什么
有可能是代理没有设置好,或者是没有走HTTP协议

18、讲一下HTTP双向认证
这个就不详细说了,网上一大堆

19、了解APT吗
额,这个有看过一些文章,没有接触过

面试结果:通过
面试难度:中(个人感觉)
面试感受:提问的内容主要还是简历上面写的一些东西,面试的时候,有点紧张,没有发挥好,一些问题没有及时回答上来,基础不是很牢,对于一些问题的回答不是很从容
给大家的建议:基础很重要,多去挖一些SRC增加实战经验,面试的时候心态要放平和,不要紧张,课程的内容吃透,面试基本上也就稳了,面试基本上都会问简历上面写的,不要写不会的,不然会很尴尬

打赏我,让我更有动力~

2 条回复   |  直到 2020-8-12 | 1219 次浏览

蝶舞恋冰
发表于 2020-8-11

大佬牛逼~

评论列表

  • 加载数据中...

编写评论内容

zjq199708072008
发表于 2020-8-12

大佬是现场面还是电话面

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.