安全面试经验分享 | 某安全厂商北京安服工程师实习岗

所面试的公司:某安全厂商
所在城市:北京
面试职位:安服工程师实习岗
面试过程:

腾讯会议(视频)

面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比较广泛,但是由于是实习岗位所以不是很难。回答部分基本上是我的原答案,不保证正确。面试总体大概分三个大块(下面跳过自我介绍部分)以下是我的一面,后面还在等待二面!

面试官的问题:

面试之前,面试官师傅在看我的简历,说我的简历写的不错。嘿嘿嘿!!!

后面的面试基本上很多都是面试官按照我的简历来进行提问的。

1、你好,看你简历上写参加过护网,总共参加过几次,地点又在哪?

总共参加过三次护网,两次国护,一次省护

两次国护都在同一个项目,都在北京一个园区

一次省护是在杭州

2、那可以讲下你护网的工作内容嘛?

护网期间使用的安全设备:奇安信的天眼、NGSOC态势感知、长亭的蜜罐、IPS等

工作内容:分析安全设备的告警,确定是攻击就提交给处置组封禁IP,分析上报流

量,对恶意攻击进行分析和处理,并撰写安全应急分析处理报告。

3、你学校成绩如何有挂科吗?

学习成绩优秀,没有挂过科;

在校期间获得多次校级奖学金以及在大二那学年获得我校"校园之星"的称号。

4、未来你想做安全的哪一个领域?

目前的话还是打算先以贵公司实习为目的,

然后以后打算安全的方向的话主要以渗透测试、安服、红蓝攻防这些方向靠。

5、看你简历在很多平台都提交过很多高危严重的漏洞是嘛?

是的,在edusrc、CNVD、漏洞盒子、补天等漏洞平台提交多个高危严重漏洞。

然后平常的话自己会去学习src方面的知识以及会进行src挖掘的工作。

6、那你平常会去挖一些CVE漏洞嘛,讲讲你挖过这些CVE中印象最深的?

挖掘CVE的话比较少,一般主要是在VulnHub、Hack The Box 靶场练习平台复现CVE漏洞。

7、linux命令熟悉吗?可以讲下你熟悉的一些Linux命令吗?

1.查看用户信息

查看用户账号文件信息

cat /etc/passwd

用于存储 Linux 系统中用户的密码信息

cat /etc/shadow

2.查看历史命令:

history

history -c

3.检查异常端口和进程,杀死进程

netstat -tunlp检查异常端口,ps aux 检查异常进程 ,kill -9 名称 杀死进程

4.检查linux的启动项和系统的定时任务

crontab -l crontab查看是否有异常的任务编写进来

8、讲下linux被上传了webshell如何查杀?

首先top查看进程,是否有cpu占用率特别高的以及ID是随机数的,可以尝试kill进程,再次查看还会不会出现(这里感觉不太好)。然后可以用ps -ef|gred查看进程详细信息,用/proc找到进程,cp+sz下载文件放入微步在线云沙箱进行分析。确认是木马就删除文件。再cat /etc/rc 排查开机启动项和cat /etc/crontab 排查定时任务,last,lastlog等排查日志和可疑用户。

9、简单讲下XSS漏洞原理以及对XSS的了解?

XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者可以通过注入恶意脚本,获取用户的cookie,控制对方浏览器。XSS攻击通常发生在网站中的搜索框、评论中。

10、XSS有哪几种类型及区别?
  1. 反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行

  2. 存储型XSS:主要是将恶意代码存储到服务器中,下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码

  3. DOM型:客户端的脚本程序可以动态地检查和修改页面内容,不与服务端进行交互

11、sqlmap使用过嘛,讲下sqlmap写shell的条件?
  1. 改mysql.ini配置(需要去增加一条配置)

    secure-file-priv=

  2. 需要使用root权限

  3. 知道网站的绝对路径

12、了解内网嘛?

了解

13、永恒之蓝漏洞查看日志的特征?

利用端口为445,且存在很多系统命令执行的流量,且该资产存在被端口扫描的告警

14、ms17-010是什么漏洞?用了什么协议?

445端口、永恒之蓝漏洞、smb协议

15、做过免杀吗,现在主要的免杀手段是什么?
  1. 修改文件哈希值:通过修改文件的哈希值,来让杀软误判为合法文件,从而突破查杀检测

  2. 木马程序免杀:通过将恶意代码制作成木马程序,来绕过系统的安全防范机制.

  3. 利用kali上的msf制作exe免杀木马

16、黄金票据和白银票据了解吗,可以讲下吗?

黄金票据:

也称为"域管理员组帐户",拥有黄金票据的用户可以访问域中所有计算机的本地管理员帐户,能够创建新的域管理员和更改现有的域管理员帐户密码

白银票据:

通常属于本地管理员帐户,只能访问本地计算机并执行特定任务。无法访问其他计算机或管理其他本地管理员帐户

区别:

黄金票据通常指一个具有域管理员权限的票据,而白银票据通常指普通用户的票据

17、可以讲下利用黄金票据前提条件吗?
  • 域名称

  • 域的SID值

  • 域的KRBTGT账户的 Hash NTLM值

  • 伪造用户名,可以是任意用户甚至是不存在的用户

18、你知道内网横向有哪些告警类型吗?

cs相关告警、隧道类告警、内网段的漏洞扫描、暴力破解

内网主机对内部其他主机的攻击行为,该主机可能被黑客控制沦为跳板机,企图控制更多的内网其他主机

19、挖矿木马告警怎么判断?

1、可以在告警设备中查看告警的流量数据包,查看是否有挖矿协议流量

2、将目的ip地址放入到威胁检测平台(微步在线)做检测,看是否被打上矿池标签

面试结果:一面通过,等待二面
面试难度:一般
面试感受:

由于简历写的相对来讲还可以,面试官也蛮喜欢的,所以总体流程还可以,挺流程的。

给大家的建议:

由于面的岗位是安服工程师实习生嘛,面试相对来说不是很难,中途有一些扯闲聊家庭背景什么的,我上面就没记,主要是上面记录面试的部分题目,不一定是正确的答案,但是都是自己总结的。

希望对大家有帮助!!!

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

复制代码
相关推荐
速盾cdn1 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211231 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin1 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
zy张起灵3 小时前
48v72v-100v转12v 10A大功率转换电源方案CSM3100SK
经验分享·嵌入式硬件·硬件工程
PersistJiao3 小时前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark
EasyNVR3 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash5 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy5 小时前
计算机网络(第一章)
网络·计算机网络·php
摘星星ʕ•̫͡•ʔ6 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络