好久沒有寫文了,快一個月都在忙公司的事情和面試的事情,沒有什么心思去整理新東西,很多要干的內容也堆積了不少,看情況寫一寫吧
本人作為一個菜雞,整理近段時間里自己在一些公司的安服\滲透面試中遇到的、我還能想起來的一些問題,這都是我個人遇到的所以不具備普適性,僅回憶一下問題,也沒有標准答案。至於一個好的回答是什么每個人心中都有自己的選擇,就請各位師傅們自行發揮了
針對個人經歷的提問就不說了,我的經歷不值一提。有些面試官會問得很詳細,逐條提問,所以沒有把握的不要亂寫
1.如果你是(你作為)甲方的安全負責人,你對整個公司的安全體系建設有哪些建議,或者說通過哪些安全相關的設備、怎么去實現你的想法
2.了解哪些常見漏洞,都是什么(隨機提問)
3.提到SQL注入,你有哪些了解,詳細說說各種類型
4.你對SOCKS協議有哪些了解,會在什么地方用到
5.上傳漏洞有挖到過嗎,可以采用哪些方式繞過限制
6.中間件漏洞都知道哪些,列舉一下吧(隨機提問)
7.sqlmap獲取當前數據庫名稱的命令是什么
8.你對Empire了解多少,它與msf的區別是什么,本質區別是什么
9.burpsuite爆破的四種方法都是什么,分別是什么原理
10.平時做過APP滲透嗎,思路是怎么樣的?APK反編譯你是怎么做的,脫殼了解哪些
11.用過蜜罐嗎,你對蜜罐的理解是什么
12.CTF打過嗎,misc做過嗎,圖片隱寫用的什么工具
13.了解哪些加密方法
14.什么是對稱加密和非對稱加密
15.shiro反序列化漏洞你咋挖的,用的哪個工具,什么原理
16.最近挖過什么漏洞,追問細節,細節,細節
17.應急響應中,我們假如獲得了一個webshell,接下來有哪些思路,比如根據什么判斷入侵方法
18.說說SSRF
19.給你一個登錄框,有哪些可以測試的
20.sqlmap的tamper腳本用過嗎,說說
21.平時用什么語言開發工具腳本啊,寫過哪些腳本,怎么實現的,什么思路,具體說說
22.如何判斷一個環境是否為docker,命令是啥
23.Java框架類的漏洞了解哪些,舉幾個例子
24.給你一個網站,怎么判斷使用了那種框架,有什么特征
25.對於弱口令你怎么看,可以采用哪些方式去降低危害
26.平時在哪個SRC提交漏洞啊
27.針對驗證碼的漏洞你了解哪些,怎么繞過
28.內網滲透的思路是什么
29.關於橫向你了解哪些手段
30.反彈shell有什么必要性嗎
31.VPS在什么情況下會用到,不用不行嗎
32.在域環境中怎么抓取域管理員密碼啊
33.非常尷尬。。。。。。老實說我沒聽過這問的是個什么東西。。。。。。
不止這些,還有一些問題暫時想不起來了。。。
總結一下:大佬請無視,對於我這種小辣雞來說,問題是有難有易的(會則易,不會則難),非常考察知識的深度與廣度
有一些熱門的問題,並沒有問我(當然並不是說明它們不重要,感覺主要是受面試時間限制),反倒是一些個人認為相對冷門的東西問得我一時語塞
建議多操作,多思考,發散思維很重要
雖然不願意承認,但是人的記憶確實是有遺忘曲線的,如果不常常刺激一下,容易變成狗熊掰玉米
當然無論是狗熊掰玉米也好,手撕X子也好
信安之路
道阻且長,行則將至,行而不輟,未來可期