面试话术1

2024-04-19 01:44
文章标签 面试 话术

本文主要是介绍面试话术1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

自我介绍

面试官您好!我叫王鹏宇,本科是在西南石油大学读的,是一所双一流大学。我本人对网络安全领域比较有兴趣的,并且想对国家网络安全建设做出贡献。我去年也参加了护网,在那边主要就是负责流量研判,然后其他像应急,溯源也多少做了一些,现在是在一家安全企业做安服,目前主要的工作就是,清点客户设备,看一下客户的设备,测试客户网站。

工作介绍

我们开展渗透测试工作,项目经理接到甲方的项目,一般就派35个人过去,甲方那边会给到我们资产信息表,领导给我们下发任务,一个平均每天5-10个站点。

​有时候会甲方只给域名,这就需要我们自己去收集信息。看有哪些资产对外暴露,真实ip,域名子域名相关域名,目录,端口,组件

在​甲方给到我们资产信息表后,我们针对资产信息表里的 ip 进行渗透测试,我们项目经理都会先拿着甲方的授权书给我们说,可以用扫描器的话,我们就会上漏洞扫描工具去扫。如果不让用的话,我们就会手工的去测。主要就是测试一下top10漏洞,然后收集网站信息,找一找nday。

​手工挖的话,就是针对站点的每一个功能,挨个去测。就先去测一下,sql,文件上传,xss,csrf等等是否脆弱,如果没问题,就截图留证,​然后重点找的就是逻辑漏洞,越权,并发,未授权等等

​如果有挖出来漏洞,等甲方的人员修复后,我们在复测一下,看漏洞是否还存在,然后重新扫描一遍,如果没什么问题,就写写复测报告交上去。

​这就是我正常做渗透测试的一个流程。

登录页测试

看到一个登录页的话,就测一下登录,注册,密码重置的功能点有没有什么问题,比如像什么,弱口令暴力破解啊,sql注入xss啊,万能密码啊,用户名手机号邮箱的枚举啊,越权登录啊,用户任意注册啊,任意用户覆盖啊,任意密码重置啊,然后就是电话号码,邮箱的轰炸,有没有做时间限制,能不能并发,然后就看看验证码的问题,验证码的可重放,可爆破,可识别,可绕过等等。然后可以看一看js前端泄露,用findsometing,看看有没有接口未授权

逻辑漏洞

首先逻辑漏洞就是根据功能点和数据包来测试的。

越权漏洞,就看看数据包参数中有没有用户id或者用户权限的相关字段,增删改一下尝试一下

并发漏洞,万物皆可并发啊,什么功能点都有可能因为同步机制问题出现漏洞,比如一个视频网站,点赞取消点赞并发,是不是可以搞事情,一个购物网站优惠券并发是不是可以薅羊毛,一个抽奖并发是不是可以白嫖。

支付漏洞,支付漏洞就看一下商品金额/数量篡改,比如金额数量负数小数,整数溢出有没有问题,账户充值的时候可不可以修改充值账户,可不可以绕过支付验证,让网站以为已经支付了等等

评论漏洞,有评论的地方就可以试试,xss,csrf发评论,并发刷评论啊,并发刷点赞啊什么的

hw

我去年就是在成都的一家公司护网的,负责的基本上就是流量研判,然后其他像应急,溯源也多少做了一些

告警

看告警,基本上就看各种的攻击流量啊,基本上就一些sql注入,xss,命令执行,反序列化啥的,很多是一些网站组件的nday。

有时候会看到一些钓鱼邮件,但钓鱼邮箱一般看不出什么,但是点一下右上角箭头,然后查看邮件原文可以看到ip,有时这个ip会是真实地址。

png图片后面跟参数,太明显了

应急,溯源

当时是态势感知报了一个服务器的可疑外联行为,项目经理就让我先去看一看,那是一台windows的服务器,我用rdp连上之后就先看外联ip嘛,netstat -ano,把那个可疑ip放到威胁平台上面,哦嚯,确实是一个恶意ip,然后就根据这个外联程序的pid找到对应进程和恶意文件,是一个png文件,取了样之后,我就把进程和恶意文件杀掉了,看了一下日志,后门是通过一个反序列化利用的的,就上报一下交给其他师傅去加固,然后去看其他的一些权限维持嘛,我下载了一个火绒剑去看当时,就看到攻击者做了一个定时任务和注册表的维持,然后对着应急手册查了一下其他的后门,也没发现什么,然后就是写报告上报。

就是当时有一个的恶意文件样本,我先上传到微步,报出后门的ip,查了一下ip,一台腾讯云服务器,然后在把这个ip放到威胁情报平台发现报了远控后门,漏洞利用,扫描器什么的,然后我查了一下那个恶意ip的备案信息和whois,就发现whois上面暴露了他攻击者的姓名和邮箱,然后我就把邮箱放在社工平台上面,就找到了这个一条和这个人姓名一样的信息,拿到了对方的姓名,住址,手机号等等,是个湖北人啊,那基本上可以确定了,然后就是写报告上报嘛。

这篇关于面试话术1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/916336

相关文章

字节面试 | 如何测试RocketMQ、RocketMQ?

字节面试:RocketMQ是怎么测试的呢? 答: 首先保证消息的消费正确、设计逆向用例,在验证消息内容为空等情况时的消费正确性; 推送大批量MQ,通过Admin控制台查看MQ消费的情况,是否出现消费假死、TPS是否正常等等问题。(上述都是临场发挥,但是RocketMQ真正的测试点,还真的需要探讨) 01 先了解RocketMQ 作为测试也是要简单了解RocketMQ。简单来说,就是一个分

秋招最新大模型算法面试,熬夜都要肝完它

💥大家在面试大模型LLM这个板块的时候,不知道面试完会不会复盘、总结,做笔记的习惯,这份大模型算法岗面试八股笔记也帮助不少人拿到过offer ✨对于面试大模型算法工程师会有一定的帮助,都附有完整答案,熬夜也要看完,祝大家一臂之力 这份《大模型算法工程师面试题》已经上传CSDN,还有完整版的大模型 AI 学习资料,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

java面试常见问题之Hibernate总结

1  Hibernate的检索方式 Ø  导航对象图检索(根据已经加载的对象,导航到其他对象。) Ø  OID检索(按照对象的OID来检索对象。) Ø  HQL检索(使用面向对象的HQL查询语言。) Ø  QBC检索(使用QBC(Qurey By Criteria)API来检索对象。 QBC/QBE离线/在线) Ø  本地SQL检索(使用本地数据库的SQL查询语句。) 包括Hibern

贝壳面试:什么是回表?什么是索引下推?

尼恩说在前面 在40岁老架构师 尼恩的读者交流群(50+)中,最近有小伙伴拿到了一线互联网企业如得物、阿里、滴滴、极兔、有赞、希音、百度、网易、美团的面试资格,遇到很多很重要的面试题: 1.谈谈你对MySQL 索引下推 的认识? 2.在MySQL中,索引下推 是如何实现的?请简述其工作原理。 3、说说什么是 回表,什么是 索引下推 ? 最近有小伙伴在面试 贝壳、soul,又遇到了相关的

毕业前第二次面试的感慨

距面试已经过去了有几天了,我现在想起来都有说多的恨感慨。 我一直都是想找刚刚起步的企业,因为这能让我学到更多的东西,然而正好有一家企业是刚起步的,而且他还有自己的产品专利,可以说这是一家,即是创业又是刚起步的公司,这家公司回复了我投给他的简历,这家企业想进一步了解我的情况,因为简历上我符合这家企业的基本要求,所以要进一步了解。 虽然面试的过程中,他给我的面试题,我做得并不是很理想,

腾讯社招面试经历

前提:本人2011年毕业于一个普通本科,工作不到2年。   15号晚上7点多,正在炒菜做饭,腾讯忽然打电话来问我对他们的Linux C++的职位是否感兴趣,我表达了我感兴趣之后,就开始了一段简短的电话面试,电话面试主要内容:C++和TCP socket通信的一些基础知识。之后就问我一道算法题:10亿个整数,随机生成,可重复,求最大的前1万个。当时我一下子就蒙了,没反应过来,何况我还正在烧

完整的腾讯面试经过

从9月10号开始到现在快两个月了,两个多月中,我经历数次面试和笔试,在经历这些的同时积累了不少的经验,也学到了不少东西,在此把它记录下来,算是和一起找工作中的同学一起共勉吧。我是本校的学生,专业是机械制造及其自动化,找工作的主要目标是计算机软件类和机械制造方向的国内的企业,所以意向去外企的同学就不必浪费时间看这些面经啦,想去国内IT企业的同学可以继续看下去。本贴中我把最近的腾讯面试经过写下

仕考网:结构化面试流程介绍

(一)结构化面试 结构化面试,也叫做标准化面试,考官按照预先设定好的一套试题以问答方式与应试者当面交谈,根据应试者的言语、行为表现,对其相关能力和个性特征作出相应评价。 (二)考试流程 抵达考场——审核抽签——面试候考——进入考场——面试答题——考生退场——计分审核 (三)答题技巧 1.声音洪亮,音量可以比平时说话声音大一点。 2.语速不要过快,语速快容易卡顿,而且不便于考官听清答

嵌入式面试经典30问:二

1. 嵌入式系统中,如何选择合适的微控制器或微处理器? 在嵌入式系统中选择合适的微控制器(MCU)或微处理器(MPU)时,需要考虑多个因素以确保所选组件能够满足项目的具体需求。以下是一些关键步骤和考虑因素: 1.1 确定项目需求 性能要求:根据项目的复杂度、处理速度和数据吞吐量等要求,确定所需的处理器性能。功耗:评估系统的功耗需求,选择低功耗的MCU或MPU以延长电池寿命或减少能源消耗。成本

Leetcode面试经典150题-128.最长连续序列-递归版本另解

之前写过一篇这个题的,但是可能代码比较复杂,这回来个简洁版的,这个是递归版本 可以看看之前的版本,两个版本面试用哪个都保过 解法都在代码里,不懂就留言或者私信 class Solution {/**对于之前的解法,我现在提供一共更优的解,但是这种可能会比较难懂一些(思想方面)代码其实是很简洁的,总体思想如下:不需要排序直接把所有数放入map,map的key是当前数字,value是当前数开始的