渗透测试面试题整理(文末PDF下载)

admin 2022年4月23日02:12:50评论152 views字数 1676阅读5分35秒阅读模式

渗透测试面试题整理(文末PDF下载)

点击蓝字 关注我们

渗透测试面试题整理(文末PDF下载)


声明

本文作者:CKCsec安全研究院
本文字数:1217

阅读时长:5 分钟

项目/链接:文末获取

本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载

渗透测试面试题整理

前言

2022年春招接近尾声,无论结果如何,相信一切都是最好的安排,你在人群中看到的每一个耀眼的大哥,都是踩着刀尖过来的 你如履平地般的舒适坦然,当然不配拥有光芒。希望你能在历经磨难后 依旧继续从容向前,才不会辜负那些漫漫长夜中键盘上落下的泪。这里整理部分厂商的面试题合集供大家学习。

某厂HR语录:招聘没过不是你的错,是公司不缺人。一个萝卜一个坑。(手动狗头)

篇一

自我介绍

讲一下hw溯源

实习期间做过的项目 主要工作是什么?

怎么通过mysql日志拿shell

sql注入分类?

如果有一个sql盲注?要你进行手工注入,怎么注?具体实现方法?写一个工具(脚本)盲注出库名怎么写?猜解方式?

除了dnslog 和布尔之外

sqlmap被waf封了后怎么写脚本注入

阿里云waf怎么绕

mysql提权有哪些方式?

mysql udf提权条件?具体实现过程?

命令执行的具体场景 比如哪些架构

内网渗透了解吗 简述一下

后渗透了解多少?

域渗透了解多少?怎么确定域控?

黄金票据和白银票据的区别?

内网如何提权?

小程序怎么渗透?抓不到包怎么办

白名单绕过除了00截断改文件头图片吗还能怎么绕?

简述一下渗透测试拿shell一次比较深刻的经历?主要的方式?你从这次过程中学到了什么 为什么让你深刻

你写过exp或者poc吗?哪些?具体描述一下

你最近挖过什么洞 ?

你的个人优势?

还有什么要问我的?

篇二

在hw中做了哪些工作

你是如何做资产收集的

挖到过哪些值得一说的漏洞

了解过框架漏洞吗

Java掌握到什么程度

了解springboot的漏洞吗

说一下XSS的原理和危害

DOM型和反射型有什么区别

你有哪些绕过waf的姿势

对java反序列化有了解吗

对内网和后渗透了解多少

cs的功能有哪些

说一下你的内网渗透流程

如何做内网信息收集的

如何做到横向渗透

如何确定当前主机是否为域控

你是如何进行提权的

了解hash攻击吗

LM Hash和NTLM Hash了解多少

Redis了解吗,存在哪些漏洞

对隧道了解多少

简单说一下票据传递

你对linux命令了解多少

如何查看当前有哪些用户在线

如何查看管理员历史命令

在你拿到一台主机后你都会做什么

如何做到跨域攻击

如何查看域管理进程

你做过哪些系统后门

了解过域后门吗

篇三

你在公司是怎么做渗透的

应急响应流程

扫描时遇到waf封禁 但网站还是能正常访问是为什么?

sqlmap中 -v参数代表什么?

当密码被md5加密后可以爆破吗?

CS的Beacon主要类型有?

windows的登陆失败和成功的id

给你一个网站你如何去渗透?

如何判断站库分离?

XSS、XXE、csrf、ssrf的区别

框架漏洞?

文件上传绕过?

springboot的漏洞?

mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?

Sql注入后怎么getshell?

绕过waf吗,怎么做的?

你是如何进行提权的?

如何进行权限维持?

linux和windows的常用命令了解吗,如何查看linux的计划任务?

提权时选择可读写目录,为何尽量不用带空格的目录??

如何做免杀的

如何做到横向移动的

对隧道了解多少

简单说一下票据传递

用什么方法实现反向代理?

部分厂商的面试题就总结到这里,2022的网安征途才刚刚开始,冲压师傅们,兵分两路我们顶端相见!

后台回复“面试”获取面试题pdf

另外关注公众号后台回复“0112”可免费获取代码审计教程后台回复“0110”获取红队攻防内部手册。回复“akp11获取apk测试工具集。

下面就是团队的公众号啦,老铁来都来了点波关注叭!

上面教程仅供个人学习交流,旨在为网络安全发展贡献力量,切勿用于非法用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。以上教程来源于网络,版权归原作者所有,如有侵权,请联系删除。

原文始发于微信公众号(CKCsec安全研究院):渗透测试面试题整理(文末PDF下载)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月23日02:12:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试面试题整理(文末PDF下载)http://cn-sec.com/archives/920128.html

发表评论

匿名网友 填写信息