奇安信&长亭一面面经分享
主要内容为奇安信&长亭一面试经验
0x01 基本流程
简单介绍一下你自己
说说你的护网和其他项目经历
你在护网中有哪些有效输出
你对你的系统采取了哪些安全措施(这里是因为我简历上有写了自己之前搭过的身份认证系统,算是多问的题外话)
正题开始:
你是怎么做资产搜集的
在渗透测试中,拿到一个目标公司的站点,接下来你会怎么做,说下具体流程
你对linux和windows的常用命令了解吗,如何查看linux的计划任务
挖到过逻辑漏洞吗
挖到过框架漏洞吗
说一下宽字节注入
你绕过waf吗,怎么做的
说一下nmap的默认扫描方式
说一下CSRF和SSRF的区别
说一下CSRF的适用场合
你利用过XSS吗,取得了哪些效果
说一下XSS的绕过方式
说一下文件上传的绕过方式
怎么合成图片马
你遇到过竞争条件吗
你挖到过哪些值得一说的漏洞
你对log4j有什么理解
Log4j支持的最低版本
Log4j的使用条件
Sql注入后怎么getshell
sqlmap中 -v参数代表什么?
Redis、mysql、sqlserver的端口号
你对XXE了解多少
Sql注入后如何提权
Mysql注入点,root权限。用工具对目标站直接写入一句话,需要哪些条件?
你对中间件了解的多吗,进行过渗透吗
你有过钓鱼的经验吗,具体说说
为何一个mysql数据库的站,只有一个80端口开放?
用过ip代理吗
Linux的日志存在哪个目录下
如何进行权限维持
说说你对永恒之蓝的理解
内网相关:
你有用过CS吗
CS可以上线windows系统吗
如何做免杀的
如何做到横向移动的
闲聊阶段:
你拿过ctf的名次吗
你提交过哪些src,有过排名吗
你在各大论坛上发表过文章吗
你对自己未来的职业规划
介绍公司
你有什么想要问我的吗
0x02 长亭一面:
自我介绍
在hw中做了哪些工作
你是如何做资产收集的
挖到过哪些值得一说的漏洞
了解过框架漏洞吗
Java掌握到什么程度
了解springboot的漏洞吗
说一下XSS的原理和危害
DOM型和反射型有什么区别
你有哪些绕过waf的姿势
对java反序列化有了解吗
对内网和后渗透了解多少
cs的功能有哪些
说一下你的内网渗透流程
如何做内网信息收集的
如何做到横向渗透
如何确定当前主机是否为域控
你是如何进行提权的
了解hash攻击吗
LM Hash和NTLM Hash了解多少
Redis了解吗,存在哪些漏洞
对隧道了解多少
简单说一下票据传递
你对linux命令了解多少
如何查看当前有哪些用户在线
如何查看管理员历史命令
在你拿到一台主机后你都会做什么
如何做到跨域攻击
如何查看域管理进程
你做过哪些系统后门
了解过域后门吗
