這次的面試,挺有識訓的,做個總結,分享一下,
面試的是奇安信,滲透測驗工程師,他的職位寫的是安全服務工程師,據了解其實是是做滲透的,
這次是部門直接招人,所以只有兩面,其他的環節都省了,還是挺快的,
面試之前是沒有約面試的,就是有點突然襲擊的意思吧,
就感徑訓是挺吃虧的,一面面試官是個小姐姐,說簡單的聊一聊,了解一下,問我有沒有時間,還以為是hr簡單了解情況,就說有時間,其實當時在忙,也在外面,但其實感徑訓不錯,
目錄
一面:
1、自我介紹
2. 代碼審計,你的思路是什么?
3. 應急回應你的思路
4. 處理勒索病毒,你的思路是什么,檔案被加密,怎么處理呢?
5. 給你一個站點滲透,你的思路是什么?
6. 有沒有挖過SRC
7. 有沒有復現過經典的漏洞
8. 講一下sql注入,具體一點,能講多少講多少
9. 你了解RCE漏洞嗎
10. 你對邏輯漏洞,了解多少
11. 編程語言了解哪些,最熟的是哪個,用它干過什么?
12. CS工具
二面:
1. 自我介紹
2. SQl注入 原理 分類 防御
3. 按資料庫了解哪些簡單講講
4. Mysql 寫函式 ?
5. 報錯函式你了解哪些?
6. 預編譯原理是什么?
7. MsSQL主要用到存盤程序了解嗎?
8. Oracle寫shell怎么寫?
9. redis了解過嗎?未授權漏洞了解嗎?
10. XSS 原理 分類 利用
11. HttpOnly有什么作用?
12. 反序列化了解過嗎?
13. XXE了解過嗎?
14. CSRF和SSRF的區別
15. 如果存在SSRF,埠探測時,限制了ip,如何繞過
16. 常用工具
17. 中間件漏洞了解過哪些 比如說Tomcat
18. 代碼審計流程仔細講一講,哪一種語言你最熟悉呢?
19. 編程語言會哪些
20. PHP TP框架有學嗎
21. 內網滲透流程能講講不
22. 如何查看內網域名
寫在最后:
一面:
1、自我介紹
自我介紹的話,其實需要好好準備的,準備得越多,你臨時想起來的關鍵詞就會越多,講的也會越自信,越流暢,
自我介紹會給面試官留下你的第一印象,是個很重要的環節,
對于應屆生來說,需要明白公司看中的是什么 ?
這里我提幾點:專業技能,學習能力,表達能力,溝通能力,思維靈活,
基本資訊+學習經歷+專案經歷
基本資訊+為何選擇這個方向+在校經歷+學習經歷+專案經歷+為何面試貴公司
我是xxx,對xxx感興趣,掌握了很多這個方面的專業技能,
在大學期間做過xxx,有xxx的能力,xxx能力強,樂于xxx,對xxx能很快上手,
學習方面,除了xxx教學內容外,我還經常xxx,瀏覽xxx等等,
在校期間也參與過幾個專案,xxx,xxx(重點介紹:什么時間,什么專案,職務,成果),
也相信憑借自己的專業知識和作業態度,能夠贏得lead和同事的信任,感謝面試官的聆聽,
2. 代碼審計,你的思路是什么?
代碼審計內容很多,這里簡單介紹一下,后續出文詳細講解,
1. 根據敏感關鍵字回溯引數傳遞程序
2. 查找可控變數,正向追蹤變數傳遞程序
3. 尋找敏感功能點,通讀功能點代碼
4. 直接通讀全文代碼
好的代碼審計輔助工具可能讓我的的代碼審計事半功倍,
代碼審計工具:
PHP:Seay、RIPS、Fortify SCA
java:FindBugs IDEA、Android Lint
C++:Flawfinder
JS:eslint、NodeJsScan
go:goint、go tool vet、gas
Python:pylint、bandit、py-find-injection、pyt
多種語言的安全代碼檢查工具:sonar
商業代碼審計工具:
靜態分析工具:?RISP,VCG,Fortify SCA
動態分析工具:?360的sky wolf,鳥哥的taint
3. 應急回應你的思路
[ 應急回應 ]服務器(電腦)受到攻擊該如何處理?(一)
4. 處理勒索病毒,你的思路是什么,檔案被加密,怎么處理呢?
[ 應急回應 ]服務器(電腦)受到攻擊該如何處理?(一)
5. 給你一個站點滲透,你的思路是什么?
(2條訊息) 滲透測驗流程詳解__PowerShell的博客-CSDN博客
6. 有沒有挖過SRC
對于這個問題的話,看自己實際情況,如實回答,不然就給自己挖了一個大坑,
挖過就說挖過,簡單講一講,挖過啥,那里挖的,哇的時候是什么思路,什么漏洞,利用點是什么,你的修復思路,
沒挖過,但是我有過xxx實戰經歷,具體的講,思路利用程序,
7. 有沒有復現過經典的漏洞
這個題目不能答沒有,作為一個想入門安全圈子的小伙伴,這個必須有,
復現過哪些,最熟悉xxx,具體講一講,
最好是永恒之藍,臟牛漏洞,FastJson反序列化,Apache Shiro這些經典的漏洞,
當然,log4j rce 這種新出的能講是最好的,說明你關注安全圈時事,
8. 講一下sql注入,具體一點,能講多少講多少
這就是老生常談,放水的題目了,
最好講全面一點,但是需要注意時間,不要講的太長了,最多不要超過五分鐘,
含義、原理、條件、危害、防御、分類、利用、常用函式、繞waf等等的方面,
(3條訊息) 常見web漏洞總結------SQL注入__PowerShell的博客-CSDN博客
9. 你了解RCE漏洞嗎
遠程代碼執行漏洞,(后續詳細介紹)
原理:設計者由于設計需要提供給客戶指定的遠程命令操作的介面(常見于路由器 防火墻 入侵檢測等設備的web管理界面上)
設計者對用戶輸入的命令 又沒有做或者做了不嚴謹 的控制
導致攻擊者可以輸入一些其他命令
防御:一定要對輸入進行嚴格的處理 過濾 或者做一個嚴格的白名單
php能遠程執行的函式
命令執行的函式:
1. system:執行一個外部的應用程式并顯示輸出的結果
2. exec:執行一個外部的應用程式
3. shell_exec:執行shell命令并回傳輸出的結果的字串
4. passthru:執行一個UNIX系統命令并顯示原始的輸出
5. popen()
6. proc_popen()
代碼執行的兩個函式:
1.eval(PHP代碼)
2.assert(PHP代碼)
3.preg_replace
10. 你對邏輯漏洞,了解多少
(5條訊息) 業務邏輯漏洞__PowerShell的博客-CSDN博客
11. 編程語言了解哪些,最熟的是哪個,用它干過什么?
這個的話就比較開放了,最好多說幾個了解的,php,java,JavaScript,python,c,c++等,
我對xxx比較熟悉,我用它做過xxx專案,舉一個xxx專案講一下,講具體,
12. CS工具
cobaltstrike(具體的安裝使用后續詳解)
滲透測驗中不可缺少的利器,擁有多種協議主機上線方式,集成了提權,憑據匯出,埠轉發,socket代理,office攻擊,檔案捆綁,釣魚等功能,
同時,Cobalt Strike還可以呼叫Mimikatz等其他知名工具,
二面:
1. 自我介紹
看上文
2. SQl注入 原理 分類 防御
看上文
3. 按資料庫了解哪些簡單講講
Mysql、MsSQL、Oracle、Access
Access:是由微軟發布的關聯式資料庫管理系統,小型資料庫,當資料庫達到100M左右的時候性能就會下降,資料庫后綴名:.mdb,一般是asp的網頁檔案用access資料庫
SQL Server:1433:是一個比較大型的資料庫,資料庫后綴名 .mdf
MySQL:3306:是一個關系型資料庫管理系統,MySQL資料庫大部分是php的頁面,
Oracle:1521:關系資料庫管理系統,常用于比較大的網站,
差異:
成本上的差距:access是不要錢的,mysql也是開源的,sql server 是收費的一般也就幾千,Oracle的費用則數萬,
處理能力:access支持千以內的訪問量,sql server支持幾千到上萬的訪問,而Oracle則支持海量的訪問,
資料庫的規模:access是小型資料庫,,mysql 是中小型資料庫,sql server是中型資料庫,Oracle是大型資料庫,
4. Mysql 寫函式 ?
root權限以及網站的絕對路徑,
select '一句話' into outfile '路徑';
select '一句話' into dumpfile '路徑';
select '' into dumpfile 'd:\wwwroot\baidu.com\nvhack.php';
讀檔案:load file
5. 報錯函式你了解哪些?
最好,十來個報錯函式,全部答出來,
挑兩三個具體講解,重點講解:floor 函式
6. 預編譯原理是什么?
替換,不讓sql陳述句編譯
7. MsSQL主要用到存盤程序了解嗎?
xp_cmdshell(這個我不太會)
8. Oracle寫shell怎么寫?
不會
(7條訊息) Oracle注入 - 命令執行&Shell反彈_3569-CSDN博客_oracle注入getshell
9. redis了解過嗎?未授權漏洞了解嗎?
(后續詳解)
了解不多,有在最近的學習計劃中,ridis未授權漏洞比較熟悉,ridis未授權漏洞講明白,
簡單來說,漏洞產生的條件有以下兩點:
1. redis服務系結在0.0.0.0:6379埠,而且信任了其他IP,導致了Redis服務暴露在公網上
2. 沒有設定密碼認證,可以免密登陸Redis服務
危害:
1. 導致敏感資訊泄露,惡意執行flushall清空所有資料
2. 通過Eval執行Lua代碼,通過備份功能往磁盤寫入后門檔案
3. 如果Redis服務以root身份運行,可以給root用戶寫入SSH公鑰檔案,直接通過SSH登陸服務器
10. XSS 原理 分類 利用
(7條訊息) [ 常見漏洞篇 ]常見web漏洞總結------XSS跨站腳本漏洞__PowerShell的博客-CSDN博客
11. HttpOnly有什么作用?
不太了解
(7條訊息) Cookie中的httponly的屬性和作用_YG青松的博客-CSDN博客_httponly
12. 反序列化了解過嗎?
php、java的必須要涉及,FastJson反序列化漏洞復現順便講一下最好,(后續詳解)
1. php反序列化:
使用了序列化(serialize) 反序列化(unserialize) 函式
序列化之后我們可以通過介面或者網路去傳輸他接收到這個序列化資料之后我們要把它進行反序列化才能對他進行使用
產生原因
程式沒有對用戶輸入的反序列化字串進行檢測,導致反序列化程序可以被惡意控制
[反序列化的內容使用戶可以控制的(前端傳進來)
且后臺使用了PHP中的魔法函式
用戶的輸入會被反序列化
反序列化的程序中 我們代碼會被執行 就導致了安全問題]
防御:不要把用戶的輸入或者是用戶可控的引數直接放進反序列化的操作中去,
2. Java反序列化漏洞原理
序列化就是把物件轉換成位元組流,便于保存在記憶體、檔案、資料庫中;反序列化即逆程序,由位元組流還原成物件,
Java中的ObjectOutputStream類的writeObject()方法可以實作序列化,
ObjectInputStream類的readObject()方法用于反序列化,
條件:如果Java應用對用戶輸入,即不可信資料做了反序列化處理,
利用:那么攻擊者可以通過構造惡意輸入,讓反序列化產生非預期的物件,非預期的物件在產生程序中就有可能帶來任意代碼執行,
根源:在于類ObjectInputStream在反序列化時,沒有對生成的物件的型別做限制;假若反序列化可以設定Java型別的白名單,那么問題的影響就小了很多,
修復建議:
1、將服務器安裝的JDK升級到官方最新版本
2、對于weblogic中間件反序列化漏洞,需要及時打上最新的補丁,或者配置防火墻策略,屏蔽掉T3協議的訪問,只開放對HTTP、HTTPS訪問,
3、對于Jboss、tomcat等中間件的反序列化漏洞,可以將存在反序列化漏洞的jar包升級到最新版本,但特殊情況下,需要升級的jar包種類比較多,此修復建議很費時,
4、檢測防火墻配置,是否開啟對Java反序列化漏洞的防范策略
13. XXE了解過嗎?
(7條訊息) 常見web漏洞------XXE__PowerShell的博客-CSDN博客
14. CSRF和SSRF的區別
(后續詳解)
CSRF是跨站請求偽造攻擊,由客戶端發起
SSRF是服務器端請求偽造,由服務器發起
重放攻擊是將截獲的資料包進行重放,達到身份認證等目的
15. 如果存在SSRF,埠探測時,限制了ip,如何繞過
可以使用localhost、以及圓圈數字的方式進行繞過,
16. 常用工具
Nmap、Burpsuite、Sqlmap、Nessus,AWVS、cobaltstrike多講一點
用過哪些,用的最多的是哪些,最好還能講一些騷操作
17. 中間件漏洞了解過哪些 比如說Tomcat
最好熟悉,了解不多也沒事,就說是遇到什么中間件,再搜索相關漏洞
1. Tomcat 任意檔案寫入(CVE-2017-12615)
環境:Tomcat/8.0.30
漏洞本質:Tomcat組態檔/conf/web.xml 配置了可寫(readonly=false),導致我們可以往服務器寫檔案:增加完配置之后,重啟Tomcat,我們可以改readonly=true時,
修復:
將readonly=true,默認為true,
2. Tomcat 遠程代碼執行(CVE-2019-0232)
影響范圍:9.0.0.M1 ~ 9.0.17, 8.5.0 ~ 8.5.39 , 7.0.0 ~ 7.0.93
影響系統:Windows
修復建議
這個默認是關閉的,如果打開了請關閉,若需使用請升級版本,
18. 代碼審計流程仔細講一講,哪一種語言你最熟悉呢?
看上文,都講一講,重點將最熟悉的,
19. 編程語言會哪些
如上文
20. PHP TP框架有學嗎
最好是學過,不然就直接沒學過,
21. 內網滲透流程能講講不
(后續詳解)
網路位置判斷、資訊收集、內網穿透、權限提升、清除痕跡等
22. 如何查看內網域名
net user/domain net time /domain
寫在最后:
特別看重實戰經驗,
建議:多挖洞,多復現漏洞
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/384150.html
標籤:其他