南京某大厂 渗透测试工程师实习面试分享

文章目录

所面试的公司:南京某大厂
所在城市:南京
面试职位:渗透测试工程师实习岗位
面试过程:

腾讯会议(视频)

面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是渗透测试的所以偏渗透方向的,但是由于是实习岗位所以不是很难。回答部分基本上是我的原答案,不保证正确。面试总体大概分三个大块(下面跳过自我介绍部分)以下是我的一面,后面还在等待二面!

面试官的问题:

面试之前,面试官师傅在看我的简历,说我的简历写的不错。嘿嘿嘿!!!

后面的面试基本上很多都是面试官按照我的简历来进行提问的。

1、你好,看你简历上写参加过护网,总共参加过几次,地点又在哪?

总共参加过三次护网,两次国护,一次省护

两次国护都在同一个项目,都在山东烟台

一次省护是在安徽合肥

2、那可以讲下你护网的工作内容嘛?

护网期间使用的安全设备:奇安信的天眼、NGSOC态势感知、长亭的蜜罐

**工作内容:**分析安全设备的告警,确定是攻击就提交给处置组封禁IP,分析上报流

量,对恶意攻击进行分析和处理,并撰写安全应急分析处理报告。

3、看你简历上之前有过实习经历,是真的参加过实习嘛?

是的,之前是有2个月的实习经历

4、那给我讲下你之前在公司实习干的活吧?

之前实习主要就是负责公司项目渗透测试、应急响应、安全加固、安全培训等工作

5、渗透测试知道吧,可以讲下渗透测试的信息收集嘛?
  1. **主机探测:**利用arp-scan 进行目标主机探测
  2. 端口扫描 :使用端口扫描工具扫描目标主机的开放端口
  3. nmap漏洞扫描:使用nmap参数---script vuln 进行漏洞扫描
  4. **资产测绘:**利用一些空间引擎检索,查找一些边缘资产、容易打的点进行渗透测试
6、那简单再讲下应急响应的具体操作?

(1)首先检测有没有 可疑的账号**

(2)history指令查看 历史命令**

(3)检查 异常端口和进程**,netstat检查异常端口,ps检查异常进程

(4)查看一些系统日志以及常见的web安全日志

(5)然后利用查杀工具,比如D盾

7、应急响应实战做过嘛,可以讲下

前段时间六安一个重保项目 文件上传一句话木马留后门
具体排查思路和方法如下:

1、先登录管理员账户 ,然后 net localgroup administrators 列出当前管理员用户组

2、发现可疑管理员用户admin ,进入用户文件夹,发现新增可疑用户admin$用户文件夹

3、直接在事件查看器 ,检索4624登录成功 的实践信息以及可疑用户admin,然后看到登录时间就是告警的时间

4、然后利用日志分析工具,发现web日志处存在入侵 ,攻击者通过对服务器上传webshell木马文件

5、然后通过利用杀毒软件 ,发现拦截了大量的木马病毒,说明可能存在后门

6、最后进行挨个报毒文件分析,最后锁定在了一个upload文件夹 ,然后删掉恶意文件

7、查看进程tasklistnetstat -ano 查看端口开放,然后删除了恶意木马程序

8、然后利用管理员权限删除admin用户,最后给客户安装了火绒,并进行病毒查杀。

8、讲下什么是webshell?

**Webshell是黑客经常使用的一种恶意脚本,常见的webshell编写语言为****asp、jsp和php

9、那如何快速检测定位网站目录下的webshell呢?

1、查看系统日志以及web安全日志 ,通过查看日志来分析webshell的内容以及上传的位置

2、通过ps -aux 查看进程,以及crontab -l查看定时任务

3、通过 Webshell查杀工具进行扫描获取 ,列如D盾

通过Webshell查杀工具进行扫描,可以定位到部分免杀能力不强的Webshell文件。例如:D盾、河马等工具。

10、简单讲下反弹shell的原理

就是攻击机监听 在某个TCP/UDP 端口为服务端目标机 主动发起请求到攻击机监听的端口 ,并将其shell转移到攻击机上。

11、sqlmap使用过嘛,讲下sqlmap写shell的条件?

1、改mysql.ini配置(需要去增加一条配置)

secure-file-priv=

2、需要使用root权限

3、知道网站的绝对路径

12、了解内网嘛?

了解

13、讲下内网渗透思路

前面就是正常的渗透测试,然后进内网打域管、域控、PC,

net view 查看域用户名
net view /domain 查看有几个域

net user /domain 查看域用户

ping域名获得真实IP

使用MSF的autoroute模块进行内网静态路由配置

内网渗透,常用永恒之蓝进行打点

**关闭防火墙:**netsh firewall set opmode disable
给账户添加为管理员权限:net localgroup administrators Test /add

利用CS的猕猴桃抓取明文或者哈希账号密码

14、内网隧道如何进行排查?

1、首先利用工具wireshark,对数据包的 数量检测,判断是什么类型的代理隧道

2、查看请求包和响应包的payload进行分析

15、那你平常会做什么渗透测试相关的项目啥的嘛?

平常会参加市网信办的渗透测试以及学校的渗透测试项目等

16、平常在学校打CTF嘛,获奖情况讲下,以及你自己的占比怎么样?

平常在学校经常会去打CTF以及一些渗透测试相关的比赛,其中国赛拿过一个,然后拿了八个省奖,以及10个市/校级别的比赛。

然后我自己本人的话是负责web以及MISC这两部分,占比得分的话还可以。

面试结果:一面通过,等待二面
面试难度:一般
面试感受:

由于简历写的相对来讲还可以,面试官也蛮喜欢的,所以总体流程还可以,挺流程的。

给大家的建议:

由于面的岗位是渗透测试实习生嘛,面试相对来说不是很难,中途有一些扯闲聊家庭背景什么的,我上面就没记,主要是上面记录面试的部分题目,不一定是正确的答案,但是都是自己总结的。

希望对大家有帮助!!!

相关推荐
LCG元4 分钟前
【面试问题】JIT 是什么?和 JVM 什么关系?
面试·职场和发展
独行soc1 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
远游客07132 小时前
centos stream 8下载安装遇到的坑
linux·服务器·centos
马甲是掉不了一点的<.<2 小时前
本地电脑使用命令行上传文件至远程服务器
linux·scp·cmd·远程文件上传
jingyu飞鸟2 小时前
centos-stream9系统安装docker
linux·docker·centos
超爱吃士力架2 小时前
邀请逻辑
java·linux·后端
独行soc3 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
fantasy_arch3 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
Clockwiseee4 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash4 小时前
安全算法基础(一)
算法·安全