口试经验分享 | 成都某安全厂商渗透测试工程师

更多大厂口试题看我的主页大概专栏 找我免费领取

目次： 
    所口试的公司：某安全厂商
　所在城市：成都
　口试职位：渗透测试工程师岗位
　口试过程：
　口试官的问题：
　　　1.平常在学校打CTF嘛，获奖情况讲下，以及你自己的贡献如何？
　　　2.内网渗透主要思路说一下吧？
　　　3.web打点过程中有没有遇到过waf？怎么绕过的
　　　4.如今给你一个站你会怎么做信息搜集？
　　　5.如何快速检测定位网站目次下的webshell呢？
　　　6.简朴讲下反弹shell的原理。
　　　7.SQL注入原理是什么
　　　8.了解基于时间的盲注和order by注入吗？
　　　9.关于EXE免杀有没有什么经验？
　　　10.服务器提权思路有哪些？
　　　11.XSS分为哪几种类型？
　　　12.挖到过什么类型的XSS？
　　　13.讲讲CSRF的基本原理？
　　　14.sqlmap使用过嘛，讲下sqlmap写shell的条件？
　　　15.看你简历上写参加过护网，总共参加过几次，地点又在哪？
　　　16.你另有什么关于薪资方面要求吗？
　口试结果
　口试难度分析
　口试感受
　给大家的建议
 
所口试的公司：某安全厂商

所在城市：成都

口试职位：渗透测试工程师岗位

口试过程：

线上腾讯会议（视频）。团体流程就是自我先容加上一些问题问题balabalabala。。。我简要地先容了自己的教导配景、相干实习经历以及对渗透测试的热情和兴趣，尤其提到了自己在护网运动中的参与情况。答复部分基本上是我的原答案，不包管精确。
口试官的问题：

1.平常在学校打CTF嘛，获奖情况讲下，以及你自己的贡献如何？

我在学校期间积极参加CTF比赛，得到过几次名次，个人在团队中通常负责WEB和杂项的解题，我认为CTF比赛是提拔实战本领的好机会。
2.内网渗透主要思路说一下吧？

首先对内网环境进行全面的信息收集，如使用Nmap/fscan等工具进行网络扫描，识别开放端口和服务;然后是横向移动，通过获取权限较低的用户凭证，利用工具如Mimikatz进行移动，获取更高权限；权限提拔，探求可利用的漏洞或配置错误，提拔自身权限。
3.web打点过程中有没有遇到过waf？怎么绕过的

大小写混淆：尝试使用不同的大小写来绕过过滤。编码：接纳URL编码或Unicode编码来规避检测。更换与解释：更换特定字符或使用解释绕过规则。内联解释：在代码中使用解释来干扰WAF的判定。
4.如今给你一个站你会怎么做信息搜集？

网络空间测绘平台、WHOIS查询、端口扫描和漏洞扫描、指纹识别、搜索引擎、子域名收集、社工，从自媒体等渠道获取员工信息。
5.如何快速检测定位网站目次下的webshell呢？

文件完备性查抄：使用文件监控工具监控网站目次的文件变化。特性匹配：根据已知的Webshell特性，使用签名检测工具进行匹配。日志分析：分析Web服务器的访问日志，探求异常访问请求。目次扫描：利用工具如DirBuster对目次进行扫描，探求隐藏的Webshell。
6.简朴讲下反弹shell的原理。

通常攻击者会在目标上利用某种漏洞实行一个反向毗连的命令，使目标主机自动毗连回攻击者的控制主机，最终得到目标主机的控制权限。
7.SQL注入原理是什么

应用程序未能精确过滤或转义用户输入，导致攻击者能够将其构造的SQL语句实行在数据库上。攻击者可以操控数据库，获取、删除或修改数据。可以分为几种类型，包括：数值型/字符型，联合查询注入，盲注，报错注入，二次注入等等。
8.了解基于时间的盲注和order by注入吗？

基于时间的盲注：依赖于数据库响应时间的耽误来推断信息，用于前端页面没有回显的场景。Order By 注入：通过改变Order by子句中的字段数来探测数据库表的结构，常用于判定注入点。
9.关于EXE免杀有没有什么经验？

木马用的最多的就是cs和msf。exe的只会shellcode的loader加载器魔改。
10.服务器提权思路有哪些？

首先用systeminfo查补丁信息，常用的提权exp比如烂土豆，也可以去github上找可用的EXP。
11.XSS分为哪几种类型？

反射型XSS：恶意脚本随请求直接反射回用户欣赏器。存储型XSS：恶意脚本被存储在服务器上，随后在访问时实行。DOM型XSS：脚本通过客户端的JavaScript实行，操纵DOM元素。在口试中我对XSS的实现方式和防范措施进行了简要先容，尤其夸大了对用户输入的严格过滤和输出编码的须要性。
12.挖到过什么类型的XSS？

在我的测试中，挖到过存储型XSS漏洞，典型场景是在用户输入中未进行有用过滤的情况下，随即将输入的数据返回到页面上。但由于担心数据的不可控制性和安全风险，我对其始终持审慎态度。
13.讲讲CSRF的基本原理？

CSRF的原理是攻击者通过伪造请求，利用受害者的身份向目标网站发送请求，利用受害者的会话状态进行操纵。针对CSRF的防护措施包括使用CSRF Token、Referer验证等。
14.sqlmap使用过嘛，讲下sqlmap写shell的条件？

使用SQLMap写shell的条件主要包括：首先要存在堆叠注入，其次目标数据库的用户需要有富足的权限，即管理员权限。支持存储过程，目标数据库支持存储过程的调用，能否实行体系命令。
15.看你简历上写参加过护网，总共参加过几次，地点又在哪？

我参与过三次护网运动，分别在武汉、深圳和北京。我主要负责外网漏洞扫描、内网渗透和陈诉撰写的工作，积累了一定的实践经验。
16.你另有什么关于薪资方面要求吗？

我吃苦刻苦喜欢加班，工资越多越好。
口试结果

我顺遂通过了第一轮口试，期待着接下来的第二轮口试。
口试难度分析

从团体来看，口试官的问题较为细致，这次口试的难度为一样平常，问题覆盖了渗透测试的基础知识和实战经验。
口试感受

在整个口试过程中，口试官不但关心我的技术本领，也关注我的职业规划热情。这样的氛围让我感到舒适，也让我对未来的工作布满期待。
给大家的建议

积累实战经验：通过参与实习、项目和CTF比赛，积累实战经验，提拔自己的竞争力。保持学习热情：口试中显现出对网络安全的热情和对新知识的渴望，积极答复问题。模拟口试：可以和朋侪进行模拟口试，提前适应口试氛围和节奏，增强自信心。关注细节：在答复问题时注意细节，尽量结合自己的经验进行阐述，这样更能打动口试官。盼望以上的口试经验能够资助到你们，祝愿每位求职者都能顺遂通过口试，找到抱负的工作！
 
更多大厂口试题看我的主页大概专栏 找我免费领取 

 
 说明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者结果自行承担，与本号及作者无关    


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告