14期学员的安恒渗透岗一二三面经历(3/3)

NinoWEI   ·   发表于 2022-03-22 15:06:04   ·   面试经验分享

前言

  • 我是21/9/18加入掌控14期学员Nino,刚加入掌控的时候没想到这么快就能找到工作。只投了三家公司,两家属于内推,内推那两家口头上都给offer了。
  • 另外,太常规的我没记下来。建议常见漏洞成因/防御/挖的思路需要提前掌握好。而且不会有人真想知道你是不是知道什么防御措施,他们想要会干活的人,他们想知道你怎么去找到这个漏洞,怎么去利用这个漏洞。
  • 这是第三家,月底准备入职了。祝大家早日找到心仪工作。

所面试的公司:安恒一二三面

所在城市:上海

面试职位:渗透/红紫队研究

面试过程:一面两小时,直接把我老底问完了。二面十五分钟,问我愿不愿意去驻场半年,委婉拒绝。三面五分钟,问我什么时候可以入职。

面试官的问题:

  1. 给一个域名有什么渗透思路
    站长/Whois生成一个字典,如果有后台可以用到。fofa(或者别的工具)找到子域名。暴破目录,找到后台/配置文件/代码zip。nmap找可利用端口。网站js,可能有配置信息,明文账号密码。网站本身有没有可利用的漏洞。扫CMS,版本和可利用的Nday,中间件版本。C段/旁站。
  2. 网站本身漏洞的利用
    比如后台—上传文件点—getshell
    比如sql注入—getshell
  3. 一个购物App可能有哪些漏洞/给你一个购物App说出你的渗透思路
  4. 一个登录页面的渗透思路
    我当时的回答是sql注入,弱口令,看js文件。
  5. OA系统的渗透思路,面试官提示说有很多菜单,一个个去试工作量很大。但是每一个请求包的格式相似,可以通过修改传参测试
  6. CSRF危害
    我当时回答是改密码
  7. SSRF漏洞怎么找
  8. dnslog的原理
  9. 关系型和非关系型数据库有哪些
  10. sql server的端口,有哪些漏洞
  11. 知道哪些中间件,有哪些历史漏洞
  12. windows抓取明文的方式
  13. MSF/CS使用过吗
  14. 反弹shell原理
    面试官告诉了我两个工具Frp和ew
  15. 接触过应急响应吗
  16. 知道红队打点的步骤吗,红队打点常用漏洞有哪些
  17. 有没有钓鱼的经历
  18. 用什么工具记笔记
    我当时用的word,面试官推荐了语雀。笔记+实践+自己的武器库。
  19. 自己的优势
    我技术不是很扎实,也没有渗透的实际工作经验。面试官想让我给他一个说服自己录用我的理由。

面试难度:偏难

打赏我,让我更有动力~

4 条回复   |  直到 2022-6-15 | 1864 次浏览

siuuuuu
发表于 2022-5-13

方便透露一下薪资吗

评论列表

  • 加载数据中...

编写评论内容

牛头人
发表于 2022-3-27

二弟是你吗

评论列表

  • 加载数据中...

编写评论内容

小熊保安
发表于 2022-4-8

frp和ew不是用来穿透的吗大佬
想知道大佬的16和19怎么回答的。

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.