这篇水文来自一个菜鸡面试官的总结,面试嘛,就看谁唬得住谁咯。唬得住50k,唬不住5k嘛。因为某些原因,面试的次数较多。以前还能慢慢的聊,基本保持在30分钟及以上,现在不行了,真的是烦了。所以简单总结记录一下,以后就按这个去问了。
面试一般流程:自我介绍,项目经历问答,技术问答,拓展问答,岗位问答,回馈。
自我介绍可以判断一个人的总结及语言表达能力,
问项目要问清楚,可以看出来简历的水分有多大
安全问题加场景化,描述在渗透中遇到的情况,如扫域名发现无论输入什么域名,他都能正常响应,这是什么情况。一方面可以考验理解能力,一方面也可以考验安全知识。有些简单的知识答不上来就可以结束了,没必要拖。
拓展是看技术广度,对安全行业的热爱程度
在回馈阶段,就是让面试者问自己的,这个阶段反问你这个技术问题的时候。直接PASS,可能就是不服气,态度好就给他讲,不行就直接说这个下去可以自己查。
1、简历上关于在校课程相关问题
2、关于网络安全常看的网站
3、说几个自己比较崇拜的团队或者最近出现的安全漏洞
4、自己研究过什么,或者去挖掘过复现什么漏洞
5、用过哪些安全工具
6、简单的安全问题随便抽几个,需要答到点上,问五个左右,允许错两个
7、未来想研究的方向、期望等关于岗位的问题
以上前5条问题有两条以上没有回答好,就可以PASS掉了。
1、实习项目及担当的角色
2、主要从项目中展开去问相关问题,需要问清楚当时怎么操作的。讲不明白就大概率在吹水。
3、简单的安全问题(允许错一道)、中等安全问题(允许错两道)。总共题目数目把控在10道左右。比例可以55开。尽量根据项目经验问。
4、用过哪些安全工具
5、自己研究过什么,或者去挖掘过复现什么漏洞
6、是否测试过app及小程序(做过加分)
7、参加过CTF比赛和SRC漏洞挖掘(加分)
8、未来想研究方向、期望等岗位相关问题
简历吹不明白的,可以pass。其他根据问题回答程度决定。
1、工作中做项目及担当的角色
2、根据亮眼的项目去问相关问题,一样需要问清楚怎么操作的。讲不明白就大概率吹水。
3、简单安全问题(答错直接pass),中等安全问题(允许错两道),高级安全问题(看回答考虑)。简单题目3道,中等7道,高级3-4道。总共把控在15道以内。尽量根据项目经验问。另外要保持层次性,看一个漏洞的理解的深度。
4、应急响应怎么做
5、自己研究过什么,或者去挖掘过复现什么漏洞
6、代码审计能力(跟薪资挂钩),有可以继续问
7、是否做过内网渗透(跟薪资挂钩),有可以继续问
8、是否做过APP测试(跟薪资挂钩),有可以继续问
9、CTF比赛、SRC排名、漏洞证书、安全行业证书(加分)
10、个人博客及github项目(加分)
这个阶段算是个分水岭,有的大佬研究的很多方面,而且某一个面专精,面试时候说不定还能学到一些骚思路。
1、工作中做项目及担当的角色
2、根据亮眼的项目去问相关问题,一样需要问清楚怎么操作的。讲不明白就大概率吹水。
3、中级问一问,高级问一问,混杂的问一问。// 由于没面试过这种大佬,所以也是在瞎扯哈哈,不过面试官么,不能怂。
4、应急响应怎么做
5、溯源反制怎么做
5、内网渗透及权限维持
6、安卓逆向及app安全测试
7、个人博客及github项目
1、渗透测试流程
2、常见的web漏洞:sql、xss、csrf、文件上传等漏洞产生原理、怎么去利用验证
3、HTTP请求方法有哪些
4、常见的中间件,及中间件是什么
5、常见的端口及服务
6、判断一个网站的框架有什么意义
7、怎么判断网站是否使用了CDN
8、虚拟机桥接网络和NAT网络的差异
9、按照http提交方式,Sql注入可分为哪几类
10、万能密码是什么,怎么构造
11、linux :scp命令、netstat命令、more和less命令、tail和head命令、SSH配置文件在哪等等基础命令和linux结构
12、webshell是什么
13、蜜罐、IDS、IPS、WAF、HIDS、防火墙、沙箱、防火墙、交换机等等
14、遇到CDN怎么去找真实IP,需讲出两种及以上
15、根据讲的用过的安全工具问工具相关问题,有编程基础也可以问一些简单的开发问题
根据岗位方向侧重方向不同,渗透岗侧重怎么利用,安服岗侧重怎么修复
1、安全漏洞的特定场景利用方式
1.1 看到spring框架你会想到测试什么
1.2 看到cookie中含有rememberme字段会想到什么
1.3 在渗透中,发现服务器是IIS 7.0的,怎么利用
1.4 登录修改返回包绕过登录是因为什么原因造成的
1.5 下拉框处的XSS怎么测试
等等,根据自己在实战中遇到的问题问一两个即可
2、安全工具的深入使用
2.1 在测试时需要走代理,burp该怎么配置
2.2 sqlmap扫描时常有的脚本
2.3 nmap中-A参数会扫描系统版本吗,namp -Pn\-T4\-sV等参数作用
2.4 cs修改响应时间命令
2.5 msf普通shell如何升级到msf shell
等等,工具有很多,可以根据面试者讲的深入问一两个问题即可
3、查找真实IP方式,需说出四种以上
4、https双向认证是什么
5、一句话木马原理
6、能被监听截取的几种协议
7、windows提权手段有哪些
8、linux提权手段有哪些
9、常见反弹shell方式,正向shell和反向shell区别
10、用过的端口转发及内网穿透工具
11、java反序列化漏洞理解
12、DNS域传送漏洞理解
13、如何拿一个网站shell
14、cookie和session区别
15、mysql提权的两种方式
16、微信小程序怎么测试
17、DDOS和CC的区别
18、web安全漏洞的深入了解
18.1 当XXE禁止加载外部实体时,怎么利用这个漏洞
18.2 sql时间盲注怎么加快速度
18.3 关于cookie你会测试什么内容
18.4 PHP中文件包含的函数有哪些
18.5 服务端请求伪造(SSRF)可以用来做什么
等等,可以挑一两个漏洞,深入去问一下
19、WAF的绕过手段
这里面的问题都很宽,在实际的问答中,部分还需要细化,只有细化了才能知道是吹牛逼还是自己上手搞过。
1、白银票据和黄金票据
2、beef的hook技术原理
3、冰蝎木马加密认证原理,流量中抓什么内容
4、java反序列化漏洞利用链构造
5、windows、linux权限维持手段
6、内网横向移动方式
7、移动APP测试方法
8、木马免杀思路
9、内网常用嗅探监听工具或方式
由于自己比较菜鸡,以上问题部分也没深入研究,所以细化的问题就不写了。
这一部分看着问就好了,问问听听学学也是挺好,要不以后怎么去唬其他面试官 [狗头]
1、病毒分析能力 - 逆向能力
2、应急响应能力 - 做过跟没做过还是有点差异的
3、移动端及IOS逆向 - 简历上敢写那就敢问
4、物联网 - 简历敢写就敢问
6、工控 - 简历敢写就敢问
7、云安全 - 简历敢写就敢问
8、代码审计(根据语言来问)
