这个sxf的一面,而且有一些问题太紧张了没有打上来,后面的话就挂了。期间面试官也挺好的,不至于说为难,后面的话还反问了面试官一些问题,比如岗位的职责,服务的工作内容等等。
面试官问的面试题: 自我介绍:
项目 实习
然后是osi七层 ospf状态机说一下
应急响应内容(说一下windows降权),挖矿病毒怎么排查,网站被挂黑连怎么排查,如何排查服务器被入侵了,怎么排查apache shiro攻击是否成功
window查看账户信息,进程命令
Linux:怎么查看进程信息,端口信息 管理员和普通用户的账号和密码在哪里,如何爆破这个文件内的密码, linux如何反弹shell的命令能说一下吗
能说一下系统加固思路?
xss类型有哪些?哪个最危险?
sql原理,类型,注入点,sqlmap(这里问了几个命令)
用过哪些工具,特点,怎么用
进入内网后怎么扫描端口
反序列化(php java都问了一下)
log4j原理,structs2原理, 这些反序列化都自己复现过吗
内存马(了解内存马吗?能说一下怎么做吗?)
渗透测试流程
window端口漏洞(分为两部分 一部分是对方报端口,然后你回答这些端口的服务和存在的漏洞 第二部分是问你自己常用的端口漏洞有哪些?)
3306 MySQL提权
1521 Oracle
redis 未授权原理
中间件漏洞有哪些?怎么利用?
cms漏洞
复现哪些漏洞,靶机
黄金票据与白银票据区别
msf上线
csrf,ssrf区别?怎么防护?
后面就是兴趣爱好这些。
九月十五号,我的秋招第一次面试就面试了深信服的安全服务工程师,自己准备的不够好、本身也比较菜、没有面试经验这些原因才导致没有能够走的更远吧。
但面试官是非常友好的,也对我努力的方向、应该做的事作出了明确的指导,对我后面的面试帮助是非常大的,深信服给我的印象是非常好的。
面试大概有五十分钟吧。
1、简历上写了编程语言有python、C语言、JAVA,掌握的情况是怎么样的呢?
python比较熟悉吧,C语言、JAVA都是上过课之后就没有怎么用了。
2、简历上写的有实习经历,大概是做什么呢?
回答了其他公司安服实习做的事情的细节。
3、你是有护网经历的是吧,说一下护网的情况吧。
说了下大概情况、细节。
4、你对攻击溯源了解多少?
这里答得还行吧,主要说了下护网的攻击溯源。
5、这个网鼎杯,你是负责哪个方面的?
这个连线上赛都没通过,感觉有点减分了。。
6、你做过CTF题吗,做了多少?
7、你对内网渗透了解多少?
答了些内网信息收集,注册表、计划任务、后门的权限维持。
8、你对应急响应了解多少?
回答是没怎么了解过,面试官问你的实习期间没有同事去做应急响应吗,我回答有是有,我也不知道啊,没通知我,我都在做渗透测试和护网这些(这里情商有点低,确实减分。至于为什么我知道有,是从实习的师傅和客户聊天时知道的)
9、你的职业规划是怎么样的?
当时没想过,就说可能往红队方向吧。面试官问那你了解红队打点吗?
答:不太了解,平时都是蓝队的工作嘛。(寄,其实就是信息收集、钓鱼这些,当时没反应过来)
10、有挖过漏洞吗?有在SRC上提交过漏洞吗?
答:没有,都是做些CTF题。(我当时想的是我对这些漏洞还是比较熟悉的,但是漏洞别人应该早挖完了,我能挖到什么洞啊。但这个想法是非常错误的,无论怎样都要去尝试挖洞实践)
接下来就是面试官的指导吧。
大概就是你要想你的工作能为公司创造什么价值,挖洞是其中之一,CTF在这里没啥用(我犟嘴说还是能锻炼一下动手能力,平时没什么机会),客户会因为你会CTF下订单吗,CTF都是诶我买了你的安全产品,你送一个CTF比赛这样的。
大概到这里就结束了。
问的基础漏洞知识、工具使用不是很多,可能使我太紧张忘记了0.0
对于内网渗透、应急响应、职业规划这些无疑我是要加强的。
还有就是我当时连安全服务工程师的全部工作内容都很模糊,更别说职业发展了。后面在视频里看到安服的职责的时候觉得自己确实没准备好。
总结,寄了不过很有收获。
a 面试官:你先进行一个简单的自我介绍吧
b 我:我叫 来自东华理工大学网络工程专业,今天要面试的岗位是贵公司的实习安全运维工程师
首先我是一个性格乐观向上的人,待人友善,能快速融入一个新的环境。
在校期间,我学习了TCP/IP,计算机网络,高级路由交换,网络安全等科目,
熟悉了TCP/IP协议栈,ARP,OSPF,DHCP等数通知识。
而且我具有一个较强的自学能力,大一期间自学华为设备命令,参加ICT大赛,大二上学期自学misc和web知识,参加CTF校内选拔赛,拿到二等奖
大二下学期参加红盾杯大赛,自学matlab和编写论文知识成功带领队伍冲进8强赛,大三上学期和理院的同学组队参加美国大学生数学建模竞赛获得
S奖。
各人兴趣爱好,唱歌和跳舞,大学期间加入舞蹈社团,参加过校元旦晚会和院元旦晚会的演出,台下最多观众出席超过1000人。
以上就是我的个人介绍,希望面试官能给我一个机会加入贵公司。
a 面试官:数通的知识就不面了,先介绍一下XSS
b 我: XSS分为三种形式,反射型,存储型,和dom型,
反射型是将js代码向URL框或者文本框输入恶意代码,让代码插入到服务器上,服务器回应后插入的js代码执行导致弹框出现。
存储型是将js代码注入到留言板中,js代码被前端执行导致js代码储存到数据库,用户访问数据库时js代码被调用导致弹框出现
dom型就是查看浏览器js代码,看是否存在可调用的dom函数,可以尝试注入图片码,导致浏览器弹框
a 面试官 :介绍一下CSRF 和 SSRF
b 我: CSRF是跨站伪造请求攻击,用户不小心点击了黑客的恶意连接,导致客户在不知情的情况下访问了存在该漏洞的网站中,导致出现恶意行为
SSRF是服务器请求伪造攻击,恶意用户通过存在SSRF漏洞的服务器访问服务器内部资源,或者去访问其他服务器进行恶意行为攻击。
a 面试官:如何对他们进行防范
b 我:CSRF利用了用户的身份访问服务器,我们可以对它发送的http包referer字段,添加Token字段,添加自定义验证(二次认证,短信验证等等)
SSRF利用了服务器没有对用户输入内容进行严格过滤和审查,没有对用户权限进行限制导致服务器被恶意使用,防御方法:
1.输入验证与过滤
2.限制网络访问权限
3.使用安全的网络库等等
a 面试官:介绍一下SQL注入,对他们分类一下
b 我: 首先按字符类型分类:数值型和字符型
按类型分类:联合注入,盲注,报错注入,二次注入,宽字符注入,盲注又分为布尔盲注和时间盲注
http注入:referer字段注入,XFF字段注入,cookie字段注入,user-agent字段注入等等
绕waf注入:内敛注释注入,二次编码注入,异常响应头注入,双写cookie绕过等等
a 面试官:会不会应急响应的知识
b 我: 首先我会
断网:条件允许优先断网,防止黑客进一步操作或者删除痕迹
取证:通过分析登陆日志、网站日志、服务日志、寻找黑客ip,查看黑客进行的操作。
备份:备份服务器文件,对比入侵前后产生变化的文件。
查漏:通过上述步骤寻找到业务薄弱点,修补漏洞
杀毒:清除黑客留下的后门,webshell,管理账号
溯源:溯源黑客ip地址,入侵手段等
记录:归档,预防
a 面试官:回答的非常有条理,思路也清晰,会不会查找服务器是否存在后门
b 我:Linux系统的话直接先top一下看一看有没有什么异常连接和异常的cpu消耗资源的进程
通过工具锁定异常进程号然后查看他的目录在哪里
或者通过fand查找异常程序
window系统的话用netstat命令查看进程状态,然后查看系统日志,查看注册表是否被修改过,查看是否存在影子用户等等
a 面试官:会不会安全加固,比如xss漏洞的安全加固,和服务器类的安全加固
b 我:xss加固就是前后端代码实体化,对前端输入的代码进行转义,对恶意函数恶意标签等等进行过滤,或者白名单
服务器加固就是关闭不用的服务端口,定期更新服务器系统,定期扫漏,装waf,ids,ips,流量清洗设备等等。
a 面试官:会不会Linux
b 我:会,大学期间学习网络安全,基本都是用kali机,基本的命令比如top,cd,ls,su,df,fdisk等等
基本的操作:下载软件,解压软件,换源,提权都会
a 面试官:安全的知识问完了,数通接触过什么产品吗,有没有了解过绿盟的防火墙
b 我:数通的话,操作过华为,思科,华三的设备,没有了解过绿盟的防火墙,了解过其他的防火墙,比如山石网科的防火墙,天融信的防火墙,sata防火墙
a 面试官:有没有了解过绿盟的大佬,比如谁谁谁,谁谁谁(忘记名字了)
b 我:我非常憧憬这些大佬,想努力成为他们,如果贵公司能给我实习的机会,我会查漏补缺,努力加强自己,为公司做贡献
a 面试官:对驻场有没有什么意见
b 我:没有意见,去驻厂可以见识别的风景,加强自己的见识,拓宽自己的视野
a 面试官:来公司实习,可能不只有渗透测试,可能还要打杂,你愿意吗
b 我:愿意,说实话,我们来实习,没有给公司创造明显的价值,公司能收留我,对我来说就是一种恩赐
打杂其实也是一种学习,可以增长我们的知识面,所以没有什么不情愿的
a 面试官:你这个态度还是非常端正的,那你对我们公司有什么想问的吗
b 我:我想问一下加入贵公司能去参加红蓝对抗吗,或者做一些大型渗透项目
a 面试官:这个肯定是有的,不过打红蓝对抗肯定是要你有一定的技术能力,刚刚进公司肯定是先进行基础的学习,完善自己,如果表现非常好的话
肯定是有大佬带队,去参加一些护网项目,渗透项目等等
b 我:谢谢面试官,进入贵公司我肯定会努力学习完善自己,让自己能力被表现出来,您还有什么要问我的吗
a 面试官:差不多了,基本都没问题,可以去叫下一个同学了。
介绍一下SQL注入,对他们分类一下
介绍一下CSRF 和 SSRF
会不会应急响应的知识
回答的非常有条理,思路也清晰,会不会查找服务器是否存在后门