公司名称:启明星辰
面试职位:渗透测试工程师
面试官的问题:
1、首先来来个自我介绍?这个很简单,就说接触网络安全多久了,然后说出自己在这行业的成就。
2、看你了解内网渗透工具ew,能说一下他的原理和作用嘛?啊哈哈,一下子傻了,就说了有时候遇到目标端口只开放在内网,外网没有开放,这时候就可以配合内网穿透进行端口转发。面试官还问我ew端口转发好用吗?我说好用,正向连接和反向连接都可以。
3、内网渗透怎么做?我就说了烂土豆提权、内网信息收集、存在域控就黄金票据进行维持权限。
4、那linux提权怎么做?我说主流是内核提权,sudo提权、错误配置服务提权、文件路径提权
大致linux提权思路
5、多重代理做过?啊哈哈,这个还真没有,我说是代理池嘛,他说不是。
6、那说说代理池怎么做?
看过这两篇文章,于是就把里面的思路说了
https://bbs.zkaq.cn/t/4705.html
https://bbs.zkaq.cn/t/4685.html
7、那你了解Fastjson 框架嘛?这个嘛,英文不太标准,而且我不认识.
后面查询Fastjson 框架存在历史漏洞有:
8、那你了解过WebLogic 框架嘛?
我复现过他的历史漏洞,像cve2019只是绕过拦截历史漏洞的正则。
WebLogic 框架存在的历史漏洞:
9、 那你了解WebLogic 护网期间的漏洞嘛?
好像有看过,不过不太记得了就没说
40、那你了解Spring 框架嘛?这个有点忘了,就说java反序列化比较多。这个应该也是
后面查询Spring 框架存在历史漏洞有:
11、那你比较熟悉哪种语言的审计?我说PHP
12、php审计过thinkphp嘛?我说原创漏洞就没有,不过看过一些文章进行审计,尝试审计tp3里where、update、order by的SQL注入和tp3的缓存漏洞。
tp5命令执行比较多,也有一些sql注入。
tp6缓存漏洞一些条件造成rce。
13、那你对绕waf有哪些了解?
我说根据数据库特性进行绕过,因为waf对mysql比较熟悉,其他数据库的特性了解较差。
还有根据中间件特性、传参特性进行绕过。
参考链接:
https://www.anquanke.com/post/id/203880#h2-3
14、那你对文件上传的waf绕过有哪些方法?我说可以在filename前的中间进行垃圾字符绕过,或者在filename进行动手脚
参考链接:
https://blog.csdn.net/qq_17204441/article/details/90004747
面试结果:等通知,不过我觉得应该是凉了,都没问薪资问题。不过还是希望能给机会。
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
乐伟超
发表于 2021-5-19
怎么样,过没过面试
评论列表
加载数据中...
nuobu
发表于 2021-6-30
怎么样啊兄弟
评论列表
加载数据中...
TanSon
发表于 2022-2-10
aaaaa
评论列表
加载数据中...
TanSon
发表于 2022-2-10
aaasa
评论列表
加载数据中...