渗透测试工程师和驻场安全一面凉经分享之我裂开了

13087778760   ·   发表于 2021-11-15 18:22:01   ·   面试经验分享

今天下午面了两家公司,一个渗透测试工程师电话面试,一个驻场安服视频面试。

一.渗透测试工程师

先问让我进行自我介绍,巴拉巴拉一堆简短的个人信息介绍。下面是具体问题(因为紧张有些记不得了,想起来会补充。。。)

问:sql注入的原理和防御手段
答:把用户的传参当作数据库语句进行执行,防御手段有过滤用户传参、数据库预编译等

问:那具体说说数据库预编译的方法
答:数据库预编译具体不太了解,说一下我个人看法,就是把数据库需要执行的语句提前编译好,这样就不会去执行用户输入的数据库语句

问:—os-shell是怎么样的过程,你自己有用过这个命令吗
答:sqlmap会先写入一个文件上传,然后通过这个文件上传去上传代码执行的东西,自己平时只在靶场中用过,实际没有用过。

问:给你一个站,可以讲讲渗透他的流程吗
答:信息搜集(fofa、Googlehacking、端口扫描、服务器信息泄露、c段旁站扫描等)、发现漏洞、利用漏洞、有必要的话getshell、提升权限、内网渗透、权限维持、痕迹清除、撰写报告

问:我看你简历上写了IBOS项目,这是CMS还是OA系统,能具体讲讲你做这个的流程吗
答:(这里我直接裂开,因为太紧张完全忘了IBOS的代码审计的内容)我忘记了,不好意思~

问:能说说反序列化漏洞的原理吗
答:反序列化漏洞涉及反序列化函数,在php中是unserialize(),序列化就是把对象转化为字符串的形式便于存储和使用,而在这其中存在着魔术方法,如果反序列化的对象是用户传参可控的话,就可能通过调用魔术方法来执行自己想要执行的恶意内容。

问:你简历上还有webshell的免杀,可以讲讲怎么免杀吗
答:我主要是对安全狗进行测试。可以用分割函数的方式绕过,还可以用匿名函数,还有使用一个超全局函数去读取php中所有的预置函数来调用asssert(),还有终极方法,在公网数据库中写入一句话木马,然后让他去读取这个一句话木马并执行。

问:app渗透测试了解吗
答:不是非常熟悉,但知道大概流程,其实app渗透和web渗透没有什么区别,就是需要用到模拟器,还是用抓包工具去进行渗透测试

问:平时漏洞挖掘主要还是批量挖吧,怎么挖的
答:有用工具,也有手测,用过一些框架比如POC-T

问:你有什么想问我的吗
答:我没有太多要问的,主要问下您对我这次面试的评价
答:整体上来说你的基本功还是比较扎实的,但是实际经验上比较缺乏,然后有些问题回答的不是非常的清楚详细

二、驻场安全服务(这里的问题偏向蓝队一点,好多不会)

这个是在腾讯会议视频面试的,一下子进来四五个人,我还以为是有其他面试者排队,结果五个全是面试官,轮流蹂躏我=-=

问:平时漏洞挖掘主要是什么漏洞,常用哪些工具呢
答:主要以sql注入为主,有少量的xss注入,还有一些业务逻辑漏洞,常用工具有sqlmap、Burpsuite、namp、(忘记说御剑了)、CS、还有一些自己写的python小脚本

问:那你能说说你用过Burp的哪些插件吗
答:Burp的插件很少用,我了解一个爬虫插件(事后想想早知道把burp自带的那些模块和插件说一遍了)

问:那你平时用过python的哪些库
答:爬虫必不可少requests、urllib、靓汤、xpath还有自动化测试的selenium(忘记说线程池和异步的模块了=-=)

问:app渗透了解吗,如果app阻止抓取数据遇到过吗
答:(这里我开始陷入混乱)有些app可能不走http协议,比如走socket协议,那么就需要借助其他工具进行抓取

问:那熟悉json数据吗,怎么进行渗透,如果抓到的数据是加密的又怎么办呢
答:数据加密的话不知道,json也不太遇到过,只在写爬虫的时候遇到过json数据

下面是最难受的地方,有个面试官直接打开屏幕共享,给我看了几道题目,题目内容都是一些POC的请求包,让我看着这些请求包去分析这是什么攻击,从哪看出来了。
我只明确的看出一个sql注入因为里面有联合查询,还有一个xxe因为附带了xml数据,另外盲猜了一个可能是ssrf(因为请求里有网址),其他的都没见过,甚至还出现了加密压缩过的JS代码,我直接傻眼

最后几个问题是hr问的

问:平时学习安全怎么学习的
答:主要依靠自学和培训

问:我看你去年毕业后一直没有工作吗
答:因为考研失败了,后面今年就一直在学习渗透测试
又问:那你是只愿意从事渗透测试的工作吗,不愿意蓝队吗
答:工作的话红队和蓝队都可以(虽然不想这么回答,但毕竟这是驻场安服=-=)
问:那本次面试就结束了,如果有后续会联系你的,你可以先退出会议了

总结:面试的时候一定要放平心态不要紧张,不然可能会像我一样大脑混乱忘记知识回答不清直接自闭!!!

打赏我,让我更有动力~

4 条回复   |  直到 2021-12-24 | 1394 次浏览

没勇气先生
发表于 2021-11-23

拿到offer了吗?

评论列表

  • 加载数据中...

编写评论内容

zhen
发表于 2021-11-24

我也在找工作,大兄弟你那里的

评论列表

  • 加载数据中...

编写评论内容

杳若
发表于 2021-11-25

加油

评论列表

  • 加载数据中...

编写评论内容

一呼
发表于 2021-12-24

我感同身受把 紧张就忘了精光

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.