首页
论坛
课程
招聘
雪    币: 351
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝

[原创]我的面经,渗透测试

2018-3-2 11:46 34124

[原创]我的面经,渗透测试

2018-3-2 11:46
34124


作者:à ō é  2018-03-01

00x00 摘要

笔者作为网络安全的初识者,从求职者的角度总结了一点点关于渗透测试工程师求职面试的要点给即将毕业的大学生(实习生和应届生)予以参考,以便能更好更快地找到一份自己满意的工作。总结基于笔者本人的几次面试经历,都是自己投简历(广州的几家公司),没有校招。这里简单介绍一下:我自学web渗透和Android逆向半年有余,计算机网络专业的专科生,通过赛事接触web渗透,慢慢接触Android逆向,继而初识网络安全。没有什么值得吹嘘的事,O(∩_∩)O哈哈~,没事就学习研究,个人博客 http://a--o--e.lofter.com

00x01 现场面试准备

1. 简历(打印3份以上,彩色),身份证,毕业证等资料;

2. 电脑(无线鼠标,电源线等);

3. 本子和笔,着装整洁,守时(提前20分钟到);

4. 面试公司的认识(地点,公司发展时间戳,部门,面试官等)。

00x02 对于电话面试(技术员工)- 可看着读

a. 约好时间并提前15分钟找个安静,信号好,没人打扰的地方,注意手机电量;

b. 站着进行电话面试,保持微笑,通话可录音;

c. 一份简历,本子和笔,耳机等(看着简历来);

d. 先想好,面试官会问的问题及答案,记要点(渗透测试的思路等)。

00x03 面试官问的问题(技术员工或部门经理+HR)


Q1自我介绍

1)可参照简历

2)有条理(三分钟左右)

Q2一个网站的渗透测试思路,流程(给你一个网站,怎么做?)

       1)信息收集

       a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
              b. 网站指纹识别(包括,cms,cdn,证书等),dns记录
              c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
              d. 子域名收集,旁站查询(有授权可渗透),C段等
              e. google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等
              f. 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等
              i. 传输协议,通用漏洞,exp,github源码等

       2)漏洞挖掘

      1> 浏览网站,看看网站规模,功能,特点等

              2> 端口,弱口令,目录等扫描
              3> XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等

3)漏洞利用 | 权限提升

              a) mysql提权,serv-u提权,linux内核版本提权等

4)清除测试数据 | 输出报告

              i 日志、测试数据的清理
              ii 总结,输出渗透测试报告,附修复方案

5)复测

              验证并发现是否有新漏洞,输出报告,归档

Q3一个APP的逆向分析思路(给你一个APP,怎么做?)

这里简单列一下app测试的大纲,详细不便放出(可参照OWASP的mstg):

https://github.com/OWASP/owasp-mstg/

1代码保护检测,2数据存储安全,3加密算法,4四大组件安全,5应用规范 等

Q4简述某一漏洞的原理和渗透手法(SQL注入,XSS,CSRF等)

SQL注入- 百度百科

1. SQL注入原理

a. SQL(结构化语句查询)
       b. 提交参数(调用数据库查询)的地方是用户可控的,并未做任何过滤处理
       c. 分 数字型,字符型,搜索型,POST注入,Cookie注入,延时注入,盲注等
2. SQL注入,注入方法

1)如果是get型号,直接,sqlmap-u "注入点URL".

2)如果是post型诸如点,可以sqlmap-u "注入点URL” --data="post的参数"
       3)如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用 * 号替换,放到文件里,然后sqlmap -r "文件地址"

XSS跨站脚本攻击 - 百度百科

1. XSS原理

网站未对用户输入的数据做过滤处理,构造特定的JS脚本插入到文本框可引发XSS,会被浏览器解析,执行
2. XSS常见攻击语句
        "><BODY><"
        "><svg /onload=prompt(1)><"

"><IMG SRC="javascript:alert('XSS');"><"

        "><img src=" "=" "onerror="alert('xss')"><"

"><script>alert(document.cookie)</script><"

Q5编程语言

        1,python,JAVA,算法,二进制等编程能力(笔者暂未学,不深入探讨)

2,ARM汇编(基本的汇编指令,寄存器等)

Q6 WAF bypass

1,关键字可以用%(只限IIS系列)。比如select,可以  sel%e%ct

2,通杀的,内联注释,如  /*!select*/

3,编码,可两次编码

4,multipart请求绕过,在POST请求中添加一个上传文件,绕过了绝大多数WAF

5,参数绕过,复制参数,id=1&id=1

6,内联注释

Q7 Kali的使用(Linux系统)

whatweb   指纹识别

dirb  目录扫描

whois  whois查询

无线攻击套件

字典生成套件

爆破工具

kali系统中的工具清单 - 官方介绍

Q8 OWASP-Top10-2017

A1 注入,  A2 失效的身份认证,  A3 敏感信息泄露,  A4 XML外部实体(XXE), A5 失效的访问控制, A6 安全配置错误,  A7 跨站脚本(XSS),  A8 不安全的反序列化,  A9 使用含有已知漏洞的组件,  A10 不足的日志记录和监控

OWASP_Top_10_2017_中文版v1.2.pdf

Q9网络安全事件应急响应(如,一业务主站被挂黑页的处理流程及应对方法)

1. 取证,登录服务器,备份,检查服务器敏感目录,查毒(搜索后门文件 - 注意文件的时间,用户,后缀等属性),调取日志(系统日志,中间件日志,WAF日 志等);

       2. 处理,恢复备份(快照回滚,最近一次),确定入侵方法(漏洞检测,并进行修复)
       3. 溯源,查入侵IP,入侵手法(网路攻击事件)的确定等
       4. 记录,归档--------预防-事件检测-抑制-根除-恢复-跟踪-记录
通用漏洞的应对等其他安全应急事件

Q10提交过的漏洞

国内外的漏洞提交平台,各SRC等

Q11其他优势

1,新兴技术的研究(IOT安全,区块链,人工智能,机器学习等)

2,个人博客(原创文章),投稿,人脉,安全峰会,安全研究Paper, 安全议题分享等

3,比赛(CTF,团队比赛等),线下培训

4,在校经历(获奖,个人项目,团队活动,担任学生干部等)

5,英语 CET-4,CET-6

Q12读过的技术书籍(学习的途径)

《白帽子讲web安全》、《ios应用逆向工程-第2版》、《加密与解密-第3版》、《汇编语言-第2版》、《OWASP-MSTG》

00x04问面试官的问题

q1  贵公司,信息安全部门的规模,发展等

q2 任职后的工作职责,内容,出差,时间等

q3 劳动合同(实习生签三方协议和转正问题),是否解决户口

q4 薪资(税后),奖金,股票期权,福利,活动等

00x05面试总结

1. 记录面试官的问题和自己的回答

2. 查漏补缺

3. 收获

4. 是否通过,下次面试或报道入职时间

00x06扩展阅读

网络安全、Web安全、渗透测试之笔经面经总结(三)- christychang

Web 安全渗透方面的学习路线? - 知乎

【分享】一套实用的渗透测试岗位面试题,你会吗?- Shun's Blog

面试前都需要做些什么准备?- 知乎

HWS计划·2020安全精英夏令营来了!我们在华为松山湖欧洲小镇等你

最新回复 (33)
雪    币: 351
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
你开心就好 活跃值 2018-3-4 17:41
2
0
收藏了,都不回复一个。。。
雪    币: 198
活跃值: 活跃值 (12)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
静河流 活跃值 1 2018-3-6 10:56
3
0
非常不错,针对新手比较全面。但实际情况是,一般问对方擅长什么,做过什么东西,然后针对对方说的这个点深入的去问他具体的场景和原理,这人水平也就出来了。仅仅是姿势手法上的问题没有什么价值,毕竟听别人说说就知道个大概的东西也太没门槛了。
最后于 2018-3-6 10:58 被静河流编辑 ,原因:
雪    币: 351
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
你开心就好 活跃值 2018-3-7 12:49
4
0
静河流 非常不错,针对新手比较全面。但实际情况是,一般问对方擅长什么,做过什么东西,然后针对对方说的这个点深入的去问他具体的场景和原理,这人水平也就出来了。仅仅是姿势手法上的问题没有什么价值,毕竟听别人说说就 ...
不错,面试官一般都是按简历上来问的,主要问出技术程度怎么样。
雪    币: 2359
活跃值: 活跃值 (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
l浪子l 活跃值 2018-3-14 17:20
5
0
收藏了!感谢楼主!
雪    币: 1227
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sDat 活跃值 2018-3-24 17:04
7
0
谢谢楼主分享,楼主可以分享一下你的渗透学习路线图吗?
雪    币: 6226
活跃值: 活跃值 (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
点中你的心 活跃值 2018-3-24 21:59
8
0
感谢分享,
面试结果如何?
雪    币: 744
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
迷路的py爬虫 活跃值 2018-3-27 22:56
9
0
谢谢大佬的分享
雪    币: 7
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_时间 活跃值 2018-4-13 21:41
10
0
谢谢分享
雪    币: 22
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Slark 活跃值 2018-4-22 10:42
11
0
非常好,收藏了,正在找实习
雪    币: 29
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ForeverT 活跃值 2018-4-22 11:02
12
0
想问下web安全和软件安全都算是黑客的一个分支是吗?
雪    币: 228
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
云夕阁 活跃值 2018-4-23 14:47
13
0
这个通过率很低  现在一般面试都会有专门技术面的
最主要的是不要在简历写一堆什么都会,在精不再多,技术面的看重的是学习能力不是技术能力。只要能打动技术面差不多可以过了
雪    币: 225
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
goha 活跃值 2018-5-22 18:09
15
0
谢谢分享  很曲折的
雪    币: 1
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
爱上你的眼 活跃值 2018-8-14 14:50
16
0
还是挺适合新人的
雪    币: 223
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
SUNXK 活跃值 2018-8-16 14:39
17
0
感觉自己可以开贴写个工作一年的大专狗再次面试经历
雪    币: 690
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
kwanhua 活跃值 2018-8-21 17:35
18
0
我关注的是“广州的几家公司”,是安全公司么
雪    币: 1
活跃值: 活跃值 (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lookzo 活跃值 2018-8-21 18:49
19
0
lz小伙挺热心啊,支持一下
雪    币: 351
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
你开心就好 活跃值 2018-9-20 18:26
20
0
kwanhua 我关注的是“广州的几家公司”,是安全公司么[em_21]
肯定是啊,找的就是渗透测试的岗位
雪    币: 690
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
kwanhua 活跃值 2018-9-21 15:27
21
0
你开心就好 肯定是啊,找的就是渗透测试的岗位
都是的话,而你又面了几家,估计会面过我曾经工作过的公司了
雪    币: 9979
活跃值: 活跃值 (290)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
挽梦雪舞 活跃值 2018-9-24 21:52
22
0
飘过~~已收藏~~
雪    币: 3976
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
habbit 活跃值 2018-10-17 11:06
23
0
非常详细,收藏啦备用
雪    币: 1423
活跃值: 活跃值 (18)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
skeep 活跃值 1 2018-12-25 10:25
24
0
总结的不错
雪    币: 4768
活跃值: 活跃值 (2500)
能力值: (RANK:65 )
在线值:
发帖
回帖
粉丝
Editor 活跃值 2018-12-25 11:09
25
0
雪    币: 2246
活跃值: 活跃值 (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
icesnowwise 活跃值 2018-12-25 13:43
26
0
老哥有心了
雪    币: 2512
活跃值: 活跃值 (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
广州李寻欢 活跃值 2019-1-4 22:33
27
0
可能面到我司了吧
雪    币: 0
活跃值: 活跃值 (11)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
fuckCC 活跃值 2019-1-8 16:53
28
0
楼主好样的
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
CFRockNJ 活跃值 2019-1-27 12:11
29
0
棒,很具体很有参考价值
雪    币: 843
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
西窗丶 活跃值 2020-4-28 19:54
30
0
很有帮助,收藏了,不过大佬有在知乎发过吗?有人把你的文章里面的链接删掉然后直接搬过去了
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
baihu_ 活跃值 2020-5-21 21:42
31
0
谢谢大佬
雪    币: 214
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
乔瑞 活跃值 2020-6-18 18:17
32
0
大佬我和你太像和也是专科,现在在读大二。自学了安卓逆向和web渗透现在想找个web渗透的实习 。可以加个好友不
雪    币: 351
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
你开心就好 活跃值 2020-7-3 09:09
33
0
没事,内容没变就行, 你去搜一下文章标题 [ 我的面经,渗透测试 ] 就知道有多少网站照搬了我的这篇文章了
雪    币: 351
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
你开心就好 活跃值 2020-7-3 09:13
34
0
乔瑞 大佬我和你太像和也是专科,现在在读大二。自学了安卓逆向和web渗透现在想找个web渗透的实习 。可以加个好友不[em_1]
你在哪个省
游客
登录 | 注册 方可回帖
返回