主要内容为奇安信&长亭一面,希望大家能够从中有所收获。

0x01 基本流程

问下简历上的东西:

1. 简单介绍一下你自己

2. 说说你的护网和其他项目经历

3. 你在护网中有哪些有效输出

4. 你对你的系统采取了哪些安全措施(这里是因为我简历上有写了自己之前搭过的身份认证系统,算是多问的题外话)

Ps:这里尽量挑些重点说,那些没啥用的简历上凑字数的就不要说了。

正题开始:

1. 你是怎么做资产搜集的

2. 在渗透测试中,拿到一个目标公司的站点,接下来你会怎么做,说下具体流程

3. 你对linux和windows的常用命令了解吗,如何查看linux的计划任务

4. 挖到过逻辑漏洞吗

5. 挖到过框架漏洞吗

6. 说一下宽字节注入

7. 你绕过waf吗,怎么做的

8. 说一下nmap的默认扫描方式

9. 说一下CSRF和SSRF的区别

10. 说一下CSRF的适用场合

11. 你利用过XSS吗,取得了哪些效果

12. 说一下XSS的绕过方式

13. 说一下文件上传的绕过方式

14. 怎么合成图片马

15. 你遇到过竞争条件吗

16. 你挖到过哪些值得一说的漏洞

17. 你对log4j有什么理解

18. Log4j支持的最低版本

19. Log4j的使用条件

20. Sql注入后怎么getshell

21. sqlmap中 -v参数代表什么?

22. Redis、mysql、sqlserver的端口号

23. 你对XXE了解多少

24. Sql注入后如何提权

25. Mysql注入点,root权限。用工具对目标站直接写入一句话,需要哪些条件?

26. 你对中间件了解的多吗,进行过渗透吗

27. 你有过钓鱼的经验吗,具体说说

28. 为何一个mysql数据库的站,只有一个80端口开放?

29. 用过ip代理吗

30. Linux的日志存在哪个目录下

31. 如何进行权限维持

32. 说说你对永恒之蓝的理解

Ps:也许是我最开始自我介绍的时候强调了自己还是大三的学生,没有太多的实战经历,面试官没有为难我没问太难的东西hhhh

内网相关:

33. 你有用过CS吗

34. CS可以上线windows系统吗

35. 如何做免杀的

36. 如何做到横向移动的

Ps:前面问了很多问题,到这里就简单说了两句没再多问。

闲聊阶段:

37. 你拿过ctf的名次吗

38. 你提交过哪些src,有过排名吗

39. 你在各大论坛上发表过文章吗

40. 你对自己未来的职业规划

41. 介绍公司

42. 你有什么想要问我的吗

Ps:我问了一下面试官对我的评价怎么样,他说还可以,但是需要沟通一下,我以为凉了,自认为表现不是很好。过了半个小时接到了面试通过的电话,问我最快什么时候入职,不清楚还有没有下次面试,毕竟这次面了我40多分钟,总之面试官人很好,面试体验很不错。

面试官最后要了我的链接,看来以后要好好弄弄了。

0x02 长亭一面:

1. 自我介绍

2. 在hw中做了哪些工作

3. 你是如何做资产收集的

4. 挖到过哪些值得一说的漏洞

5. 了解过框架漏洞吗

6. Java掌握到什么程度

7. 了解springboot的漏洞吗

8. 说一下XSS的原理和危害

9. DOM型和反射型有什么区别

10. 你有哪些绕过waf的姿势

11. 对java反序列化有了解吗

12. 对内网和后渗透了解多少

13. cs的功能有哪些

14. 说一下你的内网渗透流程

15. 如何做内网信息收集的

16. 如何做到横向渗透

17. 如何确定当前主机是否为域控

18. 你是如何进行提权的

19. 了解hash攻击吗

20. LM Hash和NTLM Hash了解多少

21. Redis了解吗,存在哪些漏洞

22. 对隧道了解多少

23. 简单说一下票据传递

24. 你对linux命令了解多少

25. 如何查看当前有哪些用户在线

26. 如何查看管理员历史命令

27. 在你拿到一台主机后你都会做什么

28. 如何做到跨域攻击

29. 如何查看域管理进程

30. 你做过哪些系统后门

31. 了解过域后门吗

Ps:长亭的一面比奇安信的要难一些,问的内网知识点比较多,这也是我比较辣鸡的部分hhh