回应xiaoc大佬的话,去年十月面试遇到的和最近三个月的一些感悟一起整理分享一下
我见到的安全方向面试的维度有这些
网络、运维、产品、运维、攻击、应急、溯源、等保、护网【监控、分析】
常见的面试问题
hacking语法
fofa常用语法
安全中你常用哪些工具去做网站测试
对于工作中的目标网站进行攻击,你的完整流程说一下
黑盒测试中,对于目标网站发起攻击,你是怎么做的
网站攻击的,上线测试,漏洞复现做过哪些
对金融的网站攻击和其他不一样的点在哪里
给你一个网站,你是如何测试的
给你一个存在xss的目标站点,做法说一下
获得目标的一个web服务器,如何持续化拥有,并绕过代码审计
假如你是黑客,对某公司进行内网渗透,怎么做
中间件你熟悉哪些,遇到过哪些中间件的漏洞
假如给你一个门户网站,你应该怎么做,讲一讲你的攻击思路
OWASP top10
信息搜集有哪些
防火墙五元组
同源策略
关于网站的密码找回漏洞你是怎么挖掘的
文件上传、文件包含
文件上传,上传后没有爆出绝对路径,无有效显示,怎么处理
点击上传只能下载,如何上传一句话木马
文件上传的原理和有哪些上传方式和使用方法
XSS有哪三种,详细讲一下他们的区别与使用,对于xss的攻击如何防御
XSS,xss做什么用,几种类型,cookie和session有什么区别
cookie、session、token三者区别,cookie和session的区别,都存储在服务端还是客户端【cookie存储在客户端,session存储在服务端】
XXE你是怎么使用的
关于越权,水平越权原理、使用手法、如何防范
Apache,IIS6.0/7.0/7.5,Nginx 中间件漏洞是什么
中间件:阿帕奇,iis,nginx
逻辑漏洞:支付漏洞,验证码绕过,密码找回
WAF绕过,bypass
csrf原理,利用与防护
对方将恶意语句进行字符串,如何绕过,有哪几种方式
如何制作图片马,有几种方式
如何判断这个网站是php.jsp.asp.html
https原理讲一下【这个问题被问到过三回】
https是水泥管道,正常来说是不会被获取的,为什么burpsite能够抓到https的信息
路径遍历参数是什么
移动端渗透和内渗透
- 对于jdk,api还有一个 这三个是否了解 【移动端渗透内容】
- 内网渗透,域提权是否熟悉
- 移动端渗透或者给你一个app,你应该如何去做测试
- UDF提权
- burpsite的https底层原理,认证加密解密,对称和非对称
- 内网隧道
SQL注入
- sql注入的几种方法说一下
- 代码层面对于sql注入的防御
- SQL注入 时间注入中sleep和奔驰mak被禁用,你应该如何绕过
- sql注入中怎么判断目标网站的数据库
- sql注入之数据库判断,当你去注入的时候怎么判断对方数据库类型
- 延时注入有哪几种,当我的sleep和笛卡尔积,BENCHMARK都被禁用了,怎么办
- SQL注入有哪几种
- 为什么要单引号,双引号,括号啥的 [为了闭合]
- 错误注入是怎么注入的
编程
- python多任务进程/多任务线程讲一下
- 用python写一个格林尼治时间戳爆破,讲一下你应该怎么写的思路
- 编程会哪些,有没有做过一些脚本
- 是否会代码编写脚本【python、java】
反序列化
- shrio,weblogic反序列化漏洞,讲一下序列化反序列化原理,做过的反序列化漏洞复现
- shiro反序列化的原理与利用
- weblogic反序列化如何使用与防范
- dubbo,shrio,weblogic 这几种反序列化的漏洞复现,使用与防范
- struts2和spring框架,原理与利用、防范
代码审计
- 代码审计做过哪些
- 漏洞利用、漏洞原理、漏洞复现做过哪些
- 深信服EDR0day 漏洞原理
src
参加过哪些src,是否有过排名,是否获得过cve、cnvd等证书
安全产品
- WAF使用过哪些,怎么防范和绕过的
- 蜜罐功能和作用说一下
- 平时用过哪些产品,对于外部的攻击,你是怎么防御的【基于产品的使用,查看数据包或告警详情,做封禁处置】
- IDS和IPS的区别
- WAF设备原理,功能作用,怎么去实现了这个功能,能够拦截什么
- 安全产品熟悉哪些,设备整体架构
- 当对方攻击进来,你通过waf能看到什么
- 蜜罐是干嘛的,有什么作用,是否做过溯源IP
- 假如你是黑客,说一下你的整套攻击思路
- 你是安服人员,如何去防御黑客攻击【用哪些产品,做了哪些操作】
- 如何判断对方是否攻击进来
- 态势感知熟悉哪款,讲一下平常是如何使用的
- 对方使用sql注入攻击,你是怎么防护的【以自身使用过的安全产品举例】
安全工具
- 用过哪些安全工具
- nmap的使用
- burpsite常用哪些功能
- sqlmap使用方法,爆库爆表爆字段什么的命令
- NMAP指定搜索目标445端口,如何做到
- SQLmap如何使用,比如get,你是怎么用的
- 工作中遇到过的紧急事件以及如何解决处理的
- 假如说我用SQLmap了,但我不想对方的日志看到slqmap.py的函数,怎么办 【url放到.txt里然后-R指定】
- 用sqlmap跑port,怎么做 【sqlmap.py -u “url地址” —level 3】
- 为什么level是3?3是代表什么意思
- sqlmap 比如跑cookie 你是如何操作的
- sqlmap指定某一文件
- sqlmap跑到库,然后写一句话木马怎么写【这个是在sqlmap里做,我还真没试过】
网络知识
- TCP和UDP有什么区别
- 内网常用哪几个IP段
- 讲一讲TCP三次握手
- 华三网络和私有云产品
- 了解哪些安全产品
- 渗透熟悉哪方面
- 对私有云是否了解
- 网络都有了解吗
- trunk,vrrp
- ospf
- EIGRP
- NAT
- SDN
- BGP
- vpn
linux
linux了解吗,查看某一个文件用什么命令
linux中,查看系统版本信息
查看根目录下新增24小时的asp文件 linux命令
查看计划任务 linux命令
应急响应做过哪些,系统加固如何做的
溯源分析会被问到的
笔试会遇到的
- 判断系统是否存在.svn泄露漏洞
- 根据信息判断,系统是否存在文件包含漏洞
- 后门连接告警,判断后门是否存在
- struts2告警,判断系统是否存在漏洞
- 木马webshell告警数据包,判断系统是否存在木马文件
- 文件上传告警包,判断系统是否存在漏洞
- 下图为后门连接告警,判断后门是否存在
可能会被面试问到,安全防御中对产品的使用
根据题目写出分析平台日志高级搜索语法的搜索语句
1、查询源端口为443、 2442 、 2446,且目的端口不是80的日志
2、查询源IP为192.168.1.1到192.168.1.100,响应码为200的日志
3、查询目的IP为172.16.1.1,uri中存在shell.jsp的日志
4、查询请求方式为POST,且响应码为500的日志
5、查询host为10.1.1.1,且data中含有admin的日志
简答
- 请简述给你一个IP如何进行溯源
- webshell后门失陷告警,进行分析判断
第一题
给你一个IP让你溯源,首选已经甩给你一个IP了这个IP肯定是攻击IP,然后还要分两个方面,如果IP是内网IP,这个IP肯定被攻击者已经当成跳板机了,我们要找到谁控制了内网IP。如果是外网IP,应该怎样怎样
第二题
首先是判断对方攻击是否成功,还有需要判断攻击者连接木马都干了什么,还有最重要的就是还要找到攻击者是利用什么漏洞进来的怎么传的马。
总结几点
1、简历过关 【PDF】【简历一定要写好,多练练技术,参加src,补天活动,众测啥的,多复现cve和审计【哪怕通过审计获得过一两个分都是你的加分项】会python,java,加分项,会用python写exp和poc是优选】
2、自我介绍【1-3分钟不等,详细介绍自己职场经历,工作公司,工作内容等】
3、技术问答【少错】
4、项目经验自述【工作中负责或者主持,参加了什么项目,什么类型,具体职务和定位,遇到的困难,如何解决的,学到了哪些东西,有了哪些收获】
5、回问【最后hr会说你的情况我了解了你有什么想问我的吗】
1.别问百度能查到的
2、薪资范围【只有hr主动跟你谈薪资的时候去问,其他时间别问】
3、未来规划可能会被问到
4、上家离职原因【不能说上家公司坏话也不能说自己有问题】
5、你可以问:
假如我加入咱们公司后每年有几次调薪机会;
关于技术进修或者考证,公司有没有一定的补贴或照顾;
工资的结构划分什么样的?【纯基础工资】【基础工资+绩效】【基础工资+绩效+岗位定薪+提成】
五险一金缴纳额度是多少
各工具的使用一定要玩的溜,比如漏洞攻击框架工具的使用等
有兴趣可以研究burpsture的api开发,脱壳,逆向
溯源分析找wareshark和科来的看看,产品找各大安全厂商看产品手册,比如长亭官网的谛听,雷池啥的,知道这个产品是做什么的,如何部署的,最好知道是怎么用的,如何落地和部署,软硬件的使用,策略调优
护网的最好参加过,明白防守在防什么,这样你才知道内部有哪些点,然后找到薄弱点,攻进来,进来后如何内部渗透,提权,后门隐藏等,具体说我也说不明白,三个方向都有一定的还是深度和广度,我也只是刚入门,大家一起进步
【研判【各大领导坐镇【具体不了解,我也只是猜测】】、分析【溯源分析,反向查询,蓝队加分就靠它【不太熟】】、监控【通过态势感知,WAF,防火墙,分析平台,流量传感器等设备查看攻击的IP,告警详情,数据包,判断是误报还是人为,判断此IP是内网还是外网,判断是内网攻击内网【横向提权或渗透成功,终端或服务器,收到木马感染或病毒外联】还是内网攻击外网】】【蓝队防守方,一般是一个人管产品1个或多个,而一个公司是多套产品线融合使用】
【蓝队监控组】,讲一下对于监控报警,哪些报哪些不报 给研判组【举个例子讲一下】
以上发表仅以个人观点,仅供参考
没看够~?欢迎关注!
版权归原作者 渗透测试老鸟-九青 所有, 如有侵权,请联系我们删除。