首页 > 知道创宇渗透测试实习生技术面面经......
头像
光锥之外__
发布于 2020-04-01 21:51
+ 关注

知道创宇渗透测试实习生技术面面经......

本人:双非一本,理工科专业(物联网)偏向于硬件,从19年初开始自学html开始到现在也就差不多接触web安全不到一年时间,之前18年学的主要是思科的配置好吧扯远了

那是疫情期间海南岛3月底一个炎热的下午,我正和舍友在洛圣都的钻石赌场门口准备动手开始抢劫,这时一个电话就打了过来.......

你先做一个简单的自我介绍吧:

...略

了解SQL注入么?简单说一下什么是sql注入?

...略

SQL注入里面有一个into outfile函数有什么作用?

SELECT INTO…OUTFILE语句把表数据导出到一个文本文件中(我当时回答的很很慌张,还扯了一些上传webshell小马挂大马之类的)

之前有使用过Linux么?要是现在后台有一个进程,你需要找到他的程序执行文件,该怎么找?

我:ps吧,ps可以看进程号,然后....

标准答案:

已知程序名称:ps -aux | grep NAME

已知端口:netstat -anp | grep :port

已知PID:ps -aux | grep PID

然后通过/proc/PID目录中exe -> xxxx 即可查找到程序的执行位置
这道题问的很细很细,应该是想着重考察一下Linux使用方面

用过msf这个工具吗?假如现在有一个已经被我们用msf控制的机子(后续的交流中可以确定是在metepreter>下了),该如何进行内网渗透呢?

我本人直接就慌了,本来内网渗透用的就比较少,还让我用msf做内网渗透,我当时的回答比较泛泛而谈...说了一些会做内网渗透,内网穿透,会实用一些这方面的工具;

那你平时主要用什么工具做内网渗透呢?

Windows平台主要是lcx.exe,Linux平台是./portmap这个脚本,用来做一些端口转发端口映射什么的...


知道创宇只问了这么几个问题,技术面总时长20分钟左右,但是感觉自己答的很烂很烂...
当时面试的时候已经做好了付学费的准备...
总之还是发现了身上不少知识盲区,狠狠地打击了一下自己,在痛苦之下继续学习吧...

分享两个之前整理的渗透测试方面的面经:

更多模拟面试

全部评论

(9) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

近期热帖

近期精华帖

热门推荐