好久没有写文了,快一个月都在忙公司的事情和面试的事情,没有什么心思去整理新东西,很多要干的内容也堆积了不少,看情况写一写吧
本人作为一个菜鸡,整理近段时间里自己在一些公司的安服渗透面试中遇到的、我还能想起来的一些问题,这都是我个人遇到的所以不具备普适性,仅回忆一下问题,也没有标准答案。至于一个好的回答是什么每个人心中都有自己的选择,就请各位师傅们自行发挥了
针对个人经历的提问就不说了,我的经历不值一提。有些面试官会问得很详细,逐条提问,所以没有把握的不要乱写
1.如果你是(你作为)甲方的安全负责人,你对整个公司的安全体系建设有哪些建议,或者说通过哪些安全相关的设备、怎么去实现你的想法
2.了解哪些常见漏洞,都是什么(随机提问)
3.提到SQL注入,你有哪些了解,详细说说各种类型
4.你对SOCKS协议有哪些了解,会在什么地方用到
5.上传漏洞有挖到过吗,可以采用哪些方式绕过限制
6.中间件漏洞都知道哪些,列举一下吧(随机提问)
7.sqlmap获取当前数据库名称的命令是什么
8.你对Empire了解多少,它与msf的区别是什么,本质区别是什么
9.burpsuite爆破的四种方法都是什么,分别是什么原理
10.平时做过APP渗透吗,思路是怎么样的?APK反编译你是怎么做的,脱壳了解哪些
11.用过蜜罐吗,你对蜜罐的理解是什么
12.CTF打过吗,misc做过吗,图片隐写用的什么工具
13.了解哪些加密方法
14.什么是对称加密和非对称加密
15.shiro反序列化漏洞你咋挖的,用的哪个工具,什么原理
16.最近挖过什么漏洞,追问细节,细节,细节
17.应急响应中,我们假如获得了一个webshell,接下来有哪些思路,比如根据什么判断入侵方法
18.说说SSRF
19.给你一个登录框,有哪些可以测试的
20.sqlmap的tamper脚本用过吗,说说
21.平时用什么语言开发工具脚本啊,写过哪些脚本,怎么实现的,什么思路,具体说说
22.如何判断一个环境是否为docker,命令是啥
23.Java框架类的漏洞了解哪些,举几个例子
24.给你一个网站,怎么判断使用了那种框架,有什么特征
25.对于弱口令你怎么看,可以采用哪些方式去降低危害
26.平时在哪个SRC提交漏洞啊
27.针对验证码的漏洞你了解哪些,怎么绕过
28.内网渗透的思路是什么
29.关于横向你了解哪些手段
30.反弹shell有什么必要性吗
31.VPS在什么情况下会用到,不用不行吗
32.在域环境中怎么抓取域管理员密码啊
33.非常尴尬。。。。。。老实说我没听过这问的是个什么东西。。。。。。
不止这些,还有一些问题暂时想不起来了。。。
总结一下:大佬请无视,对于我这种小辣鸡来说,问题是有难有易的(会则易,不会则难),非常考察知识的深度与广度
有一些热门的问题,并没有问我(当然并不是说明它们不重要,感觉主要是受面试时间限制),反倒是一些个人认为相对冷门的东西问得我一时语塞
建议多操作,多思考,发散思维很重要
虽然不愿意承认,但是人的记忆确实是有遗忘曲线的,如果不常常刺激一下,容易变成狗熊掰玉米
当然无论是狗熊掰玉米也好,手撕X子也好
信安之路
道阻且长,行则将至,行而不辍,未来可期