面试经验分享 | 渗透测试工程师(实习岗)

所面试的公司:某安全厂商
所在城市:南京
面试职位:渗透测试工程师实习岗位
面试过程:

腾讯会议(视频)
面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是渗透测试的所以偏渗透方向的,但是由于是实习岗位所以不是很难。回答部分基本上是我的原答案,不保证正确。面试总体大概分三个大块(下面跳过自我介绍部分)以下是我的一面,后面还在等待二面!

面试官的问题:

面试之前,面试官师傅在看我的简历,说我的简历写的不错。嘿嘿嘿!!!
后面的面试基本上很多都是面试官按照我的简历来进行提问的。

1、你好,看你简历上写参加过HW,总共参加过几次,地点又在哪?

总共参加过三次,两次国护,一次省护;两次国护都在同一个项目,都在山东烟台;一次省护是在安徽合肥。

2、那可以讲下你HW的工作内容吗?

护网期间使用的安全设备:奇安信的天眼、NGSOC态势感知、长亭的蜜罐
工作内容:分析安全设备的告警,确定是攻击就提交给处置组封禁IP,分析上报流
量,对恶意攻击进行分析和处理,并撰写安全应急分析处理报告。

3、看你简历上之前有过实习经历,是真的参加过实习吗?

是的,之前是有2个月的实习经历。

4、那给我讲下你之前在公司实习干的活吧?

之前实习主要就是负责公司项目渗透测试、应急响应、安全加固、安全培训等工作。

5、渗透测试知道吧,可以讲下渗透测试的信息收集吗?
  1. 主机探测:利用arp-scan 进行目标主机探测;

  2. 端口扫描:使用端口扫描工具扫描目标主机的开放端口;

  3. nmap漏洞扫描:使用nmap参数—script vuln 进行漏洞扫描;

  4. 资产测绘:利用一些空间引擎检索,查找一些边缘资产、容易打的点进行渗透测试。

6、那简单再讲下应急响应的具体操作?

(1)首先检测有没有可疑的账号;
(2)history指令查看历史命令;
(3)检查异常端口和进程,netstat检查异常端口,ps检查异常进程;
(4)查看一些系统日志以及常见的web安全日志;
(5)然后利用查杀工具**,比如D盾。

7、应急响应实战做过吗,可以讲下

前段时间六安一个重保项目 文件上传一句话木马留后门
具体排查思路和方法如下:
1、先登录管理员账户,然后 net localgroup administrators 列出当前管理员用户组;
2、发现可疑管理员用户admin,进入用户文件夹,发现新增可疑用户admin$用户文件夹;
3、直接在事件查看器,检索4624登录成功的实践信息以及可疑用户admin,然后看到登录时间就是告警的时间;
4、然后利用日志分析工具,发现web日志处存在入侵,攻击者通过对服务器上传webshell木马文件;
5、然后通过利用杀毒软件,发现拦截了大量的木马病毒,说明可能存在后门;
6、最后进行挨个报毒文件分析,最后锁定在了一个upload文件夹,然后删掉恶意文件;
7、查看进程tasklist,netstat -ano查看端口开放,然后删除了恶意木马程序
8、然后利用管理员权限删除admin用户,最后给客户安装了火绒,并进行病毒查杀。

8、讲下什么是webshell?

Webshell是黑客经常使用的一种**恶意脚本,常见的webshell编写语言为asp、jsp和php。

9、那如何快速检测定位网站目录下的webshell呢?

1、查看系统日志以及web安全日志,通过查看日志来分析webshell的内容以及上传的位置;

2、通过ps -aux 查看进程,以及crontab -l查看定时任务;

3、通过Webshell查杀工具进行扫描获取,列如D盾;

通过Webshell查杀工具进行扫描,可以定位到部分免杀能力不强的Webshell文件。例如:D盾、河马等工具。

10、简单讲下反弹shell的原理

就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其shell转移到攻击机上。

11、sqlmap使用过吗,讲下sqlmap写shell的条件?

1、改mysql.ini配置(需要去增加一条配置)
secure-file-priv=
2、需要使用root权限
3、知道网站的绝对路径

12、了解内网吗?讲下内网渗透思路

了解的,前面就是正常的渗透测试,然后进内网打域管、域控、PC,

net view 查看域用户名
net view /domain 查看有几个域

net user /domain 查看域用户

ping域名获得真实IP

使用MSF的autoroute模块进行内网静态路由配置

内网渗透,常用永恒之蓝进行打点

关闭防火墙:netsh firewall set opmode disable
给账户添加为管理员权限:net localgroup administrators Test /add

利用CS的猕猴桃抓取明文或者哈希账号密码

13、内网隧道如何进行排查?

1、首先利用工具wireshark,对数据包的数量检测,判断是什么类型的代理隧道
2、查看请求包和响应包的payload进行分析。

14、那你平常会做什么渗透测试相关的项目吗?

平常会参加市网信办的渗透测试以及学校的渗透测试项目等.

15、平常在学校打CTF嘛,获奖情况讲下,以及你自己的占比怎么样?

平常在学校经常会去打CTF以及一些渗透测试相关的比赛,其中国赛拿过一个,然后拿了八个省奖,以及10个市/校级别的比赛。
然后我自己本人的话是负责web以及MISC这两部分,占比得分的话还可以。

面试结果:一面通过,等待二面
面试难度:一般
面试感受:

由于简历写的相对来讲还可以,面试官也蛮喜欢的,所以总体流程还可以,挺流程的。

给大家的建议:

由于面的岗位是渗透测试实习生嘛,面试相对来说不是很难,中途有一些扯闲聊家庭背景什么的,我上面就没记,主要是上面记录面试的部分题目,不一定是正确的答案,但是都是自己总结的。
希望对大家有帮助!!!

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/37232.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

用GPT-4纠错GPT-4 OpenAI推出CriticGPT模型

根据OpenAI周四(6月27日)发布的新闻稿,该公司新推出了一个基于GPT-4的模型——CriticGPT,用于捕获ChatGPT代码输出中的错误。CriticGPT的作用相当于让人们用GPT-4来查找GPT-4的错误。该模型可以对ChatGPT响应结果做出批评评论&…

有没有能用蓝牙的游泳耳机,性能超凡的4大游泳耳机力荐

在现代科技的推动下,越来越多具备蓝牙功能的游泳耳机正在改变游泳爱好者的体验方式。这些创新产品不仅在防水性能上有了显著提升,还能让您在水中享受到高质量的音乐。然而,选择一款优秀的蓝牙游泳耳机并不简单,需要考虑到防水等级…

【秋招突围】2024届秋招笔试-科大笔试题-01-三语言题解(Java/Cpp/Python)

🍭 大家好这里是清隆学长 ,一枚热爱算法的程序员 ✨ 本系计划跟新各公司春秋招的笔试题 💻 ACM银牌🥈| 多次AK大厂笔试 | 编程一对一辅导 👏 感谢大家的订阅➕ 和 喜欢💗 文章目录 &#x1f4d6…

基于SSM的大学生家教管理系统【附源码+LW】

摘 要 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本大学生家教平台就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息&a…

c语言--指针

前言 欢迎来到我的博客 个人主页:北岭敲键盘的荒漠猫-CSDN博客 本文整理c语言中指针的相关知识点。 指针概念 指针存储的就是数据的地址。 直观理解: 李华家是北洋路130号1单元101 用变量处理数据: 我们去李华家拿数据。 用指针处理数据: 我们去北洋路130号1单元101拿数据…

Paragon NTFS与Tuxera NTFS有何区别 Mac NTFS 磁盘读写工具选哪个好

macOS系统虽然以稳定、安全系数高等优点著称,但因其封闭性,不能对NTFS格式磁盘写入数据常被人们诟病。优质的解决方案是使用磁盘管理软件Paragon NTFS for Mac(点击获取激活码)和Tuxera NTFS(点击获取激活码&#xff0…

2024年科技型中小企业申报指南

01 什么是科技型中小企业 科技型中小企业是指依托一定数量的科技人员从事科学技术研究开发活动,取得自主知识产权并将其转化为高新技术产品或服务,从而实现可持续发展的中小企。 02 申请“科技型中小企业”的好处 一、政策扶持与优惠 1.税收减免&…

Vue2组件传值(通信)的方式

1.父传后代 ( 后代拿到了父的数据 ) 1. 父组件引入子组件&#xff0c;绑定数据 <List :str1‘str1’></List> 子组件通过props来接收props:{str1:{type:String,default:}}***这种方式父传子很方便&#xff0c;但是父传给孙子辈分的组件就很麻烦&#xff08;父》子…

《GPT模型揭秘:数据驱动AI的核心概念与GPT系列对比分析》

DS&#xff1a;《What Are the Data-Centric AI Concepts behind GPT Models?通过三个数据为中心的人工智能目标(训练数据开发、推理数据开发和数据维护)揭示GPT模型背后的数据为中心的人工智能概念》解读—GPT-1/GPT-2/GPT-3系列对比(语料大小参数量解码层数上下文长度隐藏层…

技术学习的奥秘与乐趣

人不走空 &#x1f308;个人主页&#xff1a;人不走空 &#x1f496;系列专栏&#xff1a;算法专题 ⏰诗词歌赋&#xff1a;斯是陋室&#xff0c;惟吾德馨 在当今快速发展的科技时代&#xff0c;学习技术已经成为了许多人追求的重要目标之一。无论是为了个人发展&#…

并发编程基础概念

相关概念 并行 并行是指同一个时刻&#xff0c;多个任务同时进行。只有在多核CPU下才会发生。 并发 并发是指单个CPU在不同任务之间来换切换工作&#xff0c;但是同一时刻只有一个任务在工作。由于CPU的切换速度很快&#xff0c;给人的感受是多个任务在一起运行。 串行 串行…

Ansys Zemax|在设计抬头显示器(HUD)时需要使用哪些工具?

附件下载 联系工作人员获取附件 汽车抬头显示器或汽车平视显示器&#xff0c;也被称为HUD&#xff0c;是在汽车中显示数据的透明显示器&#xff0c;不需要用户低头就能看到他们需要的重要资讯。这个名字的由来是由于该技术能够让飞行员在头部“向上”并向前看的情况下查看信息…

RocketMQ快速入门:linux安装rocketmq并配置开机自启(十一)

目录 0. 引言1. 下载安装包1.1 高版本直接下载安装包1.2 下载源码包进行编译 2. namesrv和broker安装2.1 安装2.2 放开服务器端口2.3 测试 3. 配置开机自启3.1 配置namesrv开机自启3.2 配置broker开机自启 0. 引言 之前我们针对本机电脑安装rocketmq进行了讲解&#xff0c;同时…

Java--回顾方法的定义

1.修饰符 public 公共的 修饰String类型 2.返回类型 返回的值得类型 返回值为String&#xff08;字符串&#xff09;类型 3.break continue return的区别 break&#xff0c;结束整个循环 continue&#xff0c;结束本次循环 return&#xff0c;结束整…

java用this语句调用构造方法

示例代码如下&#xff1a; class Student7{private String name;private int age;public Student7(){System.out.println("调用了无参构造方法");}public Student7(String name,int age){this();this.namename;this.ageage;}public String read(){return"我是:…

远程过程调用RPC实现原理

Hi~&#xff01;这里是奋斗的小羊&#xff0c;很荣幸您能阅读我的文章&#xff0c;诚请评论指点&#xff0c;欢迎欢迎 ~~ &#x1f4a5;&#x1f4a5;个人主页&#xff1a;奋斗的小羊 &#x1f4a5;&#x1f4a5;所属专栏&#xff1a;C语言 &#x1f680;本系列文章为个人学习…

运算放大器输出相位反转和输入过压保护

运算放大器输出电压相位反转 本教程讨论两个与运算放大器相关的话题&#xff1a;输出相位反转和输入过压保护。 超过输入共模电压(CM)范围时&#xff0c;某些运算放大器会发生输出电压相位反转问题。其原因通常是运算放大器的一个内部级不再具有足够的偏置电压而关闭&#xff…

昇思25天学习打卡营第4天|常见的数据变换 Transforms类型

导入数据集相关库和模块 首先导入了一些必要的库和模块&#xff0c;包括 numpy&#xff08;np 是其常用的别名&#xff09;、PIL 库中的 Image 模块&#xff0c;以及自定义的 download 模块&#xff0c;还有 mindspore.dataset 中的 transforms、vision、text 模块。然后使用 m…

C# 关于通讯观察线程(2) -- 断线重连

通讯观察线程是个有意思&#xff0c;又是非常实用的功能。 断线重连具体怎么实现呢&#xff0c;很多人都实现过&#xff0c;那么TouchSocket等几个通讯组件中也包含有&#xff0c;都是可以拿来就用。只是&#xff0c;对于高级用户和特别细节操作要求的&#xff0c;是会自定义特…

数字信号处理实验三(IIR数字滤波器设计)

IIR数字滤波器设计&#xff08;2学时&#xff09; 要求&#xff1a; 产生一复合信号序列&#xff0c;该序列包含幅度相同的28Hz、50Hz、100Hz、150Hz的单音&#xff08;单频&#xff09;信号&#xff1b;其中&#xff0c;50Hz及其谐波为工频干扰&#xff08;注&#xff1a;采样…