分析N+面试,总结给即将工作的小伙伴

前提:

本专题为渗透测试工程师(初级),中级和高级你需要会代码审计,内网渗透,大型目标渗透经验等等,任职要求就不说了,具体你可以百度,故此找了很多面试题先看一下,想法写出来,希望大家都可以找到满意的工作~

 

准备:

首先需要准备一份简历,有什么写什么,尽量把个人能力体现出来,接着就你可以投递到各大公司,一般都是电话面试,你只需要找一个安静的地方。如果去现场,你还需要带上身份证复印件,电脑,且提前到场15分钟。先去了解公司的地点,发展,部门,网上是否有相关的面试题等等。


00x1

 面试官首先让你自我介绍,你可以简单说一下,进入吹逼模式,但不要重复说简历上存在的东西,比如在xxx上学,可以说一下你是怎么接触的,个人能力等等,不要超过三分钟。

 

00x2:常见问题

1) 给你一个网站,你有什么思路,流程

①信息收集,目标真实ip,系统类型,端口,WAF,网站指纹,whios信息,手机号等信息丢进社工库查询,子域名,旁站,C段,google hacking针对性搜索,敏感文件,中间件,扫描网站结构,后台是否有弱口令,备份等敏感文件泄露,是否有通用漏洞。

②漏洞挖掘,浏览目标功能,特点,端口,弱口令,逐个测试,sqlxsscsrf,等漏洞,对功能点逐个测试,服务器漏洞检测,最后使用漏洞扫描工具等

③权限提升,对目标进行提权,利用exp,内核,端口,第三方提权等等。

④清除日志,输出报告,对目标进行清理自身日志,输出渗透测试报告,修复方案

⑤复测,验证是否还存在以前的漏洞,是否发现新的漏洞,输出报告,归档

 

2) 你对APP的渗透思路

①首先还是一样,先抓包,看目标ip/网站,接着对目标进行信息收集

②可以提取目标app内的url进行web测试

③对目标进行逆向分析,寻找敏感接口等等

 

3) Sql原理,以及你是如何对sql进行绕过

没有对用户输入的字符进行过滤,带入执行了数据库的sql语句

分类:联合,布尔,延时,报错,宽字节等等

绕过:首先对目标进行fuzz,看某些字符是否过滤,利用某些字符,编码,内联注释,多个参数,分块传输,等进行绕过

 

4) 你了解编程语言吗(老哥们根据自己需求回答)

了解php,熟悉python,能够完成日常脚本编写需求,github地址:hackxc

 

5) 常用工具有哪些

Burpsqlmapnmapawvs

 

6) 列举出owasp top10

1. sql注入

2. 失效身份验证和会话管理

3. Xss跨站

4. 失效的访问控制

5. 安全错误配置

6. 敏感信息泄露

7. 攻击检测与防范不足

8. Csrf跨站请求伪造

9. 使用含有已知漏洞的组件

10. 未受有效保护的API


7) 常见的解析漏洞

Apache

test.php.jpg    test.php4


Iis5.0/Iis6.0

1.php/1.jpg    1.php;.jpg    1.cer


Iis7.0/iis7.5/nginx<0.8.3

1.jpg/.php    1.jpg%00.php

 

8) 其他

多去看一下招聘帖子的加分项,学历不够加分补,技术不够,学历补


00x3:问面试官的问题

1) 贵公司信息安全部门规模,发展,有没有内部培训,岗位晋升机制

2) 任职后的工作职责,是否有出差,驻场等等 (不建议驻场,学不到东西,如果给的钱多,可以接受 哈哈)

3) 劳务合同 (实习期多久,转正等问题) 是否解决户口

4) 薪资 (税后) 年终奖,公司福利,是否有住房补贴或实习公寓等等

 

00x4:面试总结

1) 总结经验,查漏补缺

2) 即使这一家没过,我们可以再换一家,继续投递简历

3) 是否通过面试,什么时候入职报到



分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)