安全工程师面经

• 某青红队面试-校招

• 某奇红队-校招

• 某安玄某实验室

• 某恒实验室

• 京东

• 腾讯

• 某星渗透测试实习

• 某奇红队

某青红队面试-校招

1面

1、说说数据库提权
2、redis的计划任务
3、数据库提权，执行命令的时候遇到杀软咋办。
4、sqlserver提权的方式。
5、内网如何进行信息收集。
6、免杀的常见方式。
7、spring信息泄漏、其他利用方式。
8、如果所有协议都不出网咋办？
9、icmp出网方式的利用。
10、如何判断出网方式。
11、邮件伪造、钓鱼的方式。
12、面对一家银行有什么渗透思路。
13、如何获取其他登陆主机的rdp凭证。
14、shiro找不到key，有什么思路。
15、邮件伪造如何绕过。

2面

一、普通域用户如何导域内dns记录。
二、拿到域管理员权限，如何定位某个域用户对应的主机。
三、如何判断用户登录过那台机器。
四、拿到外部权限，如何权限维持在有edr、杀软的情况下。
五、、银行hw有什么思路。
六、win2012的机器如何抓取明文密码，是明文密码不是hash。
八、如何查找当前主机的用户登陆的3389凭证。
九、在有杀软的情况下，如何wmi横向移动。
十、wmi横向移动无回显的情况怎么办。
11、oracle注入
12、mysql二次注入
13、信息收集常用的工具。
十四、端口扫描常用工具以及一些特点。
15、linux机器不出网怎么办。所有协议不出网怎么办。
16、域传送漏洞

某奇红队-校招

1、如何定位域控登陆过那台机器。
2、cc链1如何修补的。
3、内存马的检测与制作。
4、如何判断在域中？
5、不在域中怎么判断是否有域？
6、fastjson1.2.47的绕过方式
7、fastjson1.2.68之后写文件的方式。
8、weblogic漏洞分析。
9、weblogic打内存马。
10、如何判断域管登陆过哪些机器。
11、常见域控攻击方式。
12、拿到企业目标，如何进行信息收集。
13、fastjson如何过waf。
14、内网渗透如何定位域管
15、内网渗透如何定位域控制器。
16、内网如何查看域管登陆过的机器。
十七、rmi和ldap的防御方式。
十八、拿到目标如何进行信息收集。

某安玄某实验室

1面

1、shiro漏洞无法写shell怎么办。
2、udf提权的两个条件。
3、怎么绕过绕过disable_fucntion。
4、fastjson无回显怎么办。
5、mysql和sqlserver提权。
6、权限维持域内权限维持和工作组权限维持。
7、域控攻击。
8、域内信息收集。

2面

1、windows机器，禁用powershell，无法调用ps脚本，怎么办。
2、云上攻防，k8s了解么。
3、内网渗透过程中，遇到流量监控设备怎么办。
4、python框架了解过吗。
5、frp和nps的区别。
6、weblogic目标不出网怎么办。
7、如何对工具进行免杀。
8、wmi和psexec的优缺点。
9、几种抓windows的hash的方式
10、如何判断当前是否在域中？
11、ntml协议在域环境中的具体过程。
12、kerberost协议过程中可能会发生的安全问题。
13、sqlserver 日志拿shell的具体操作。

某恒实验室

一面

1、cc1和cc5的区别
2、ysoserial工具整改
3、java代码审计流程
4、php代码审计流程
5、文件上传绕过waf思路
6、条件竞争绕过文件上传思路，只适合那一类waf绕过
6、是否开发过自己的安全工具或者小脚本
7、springboot可以内置一些的服务器和数据库启动，如tomcat，redis等，和你另外使用单独服务器和数据库来搭建网站有什么区别
8、给一套源码，如何最快寻找getshell的方式
9、是否分析过php反序列化漏洞，如thinkphp
10、现在存在命令注入可控，但前面是ls命令写死的，如“ls + 命令注入可控”。你是否可以进行利用
11、哈希传递原理
12、msf017漏洞利用和实战可能出现问题
13、web打点思路

二面

1、文件上传绕过waf方式
2、服务器解析漏洞
3、hvv常见快速web打点的cms和中间件（有多少说多少）
4、是否挖掘过一些大型cms的0day
5、信息收集方式
6、hvv攻防演练流程
7、ssrf漏洞原理和利用方式
8、最近还在src挖掘嘛
9、在两家公司一共做过多少渗透测试项目
10、内网渗透实战经验多少
11、文件上传成功getshell有多少次
12、说一次你项目中觉得比较难利用的渗透测试经历
13、dba权限下，mysql和sql server如何提权或者getshell
14、你除了渗透测试，还会其他技能点嘛（比如逆向和免杀）
15、如果当前有个存储型xss漏洞，你会如何扩大漏洞危害利用
16、如果挖掘存储型xss漏洞，你会使用什么标签去测试
17、你在长亭接触主要是哪个方向比较多

三面

1、DNS域名解析中添加的各项解析记录含义（A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录等）
2、UDP扫描原理
3、SQL server提权和getshell方式
4、mysql getshell方式
5、如果你进行inoutfile写入一句话木马的时候，过滤了单引号还能写入你的一句话木马执行嘛？
6、udf提权原理
7、设置一个mysql注入场景，数据库和网站是分别执行，你写shell无法进行成功利用，如何解决（不是站库分离）
8、哈希传递原理和复现
9、在哈希传递的过程中，工作组提取出当前主机哈希值需要什么权限，域控情况下提取出哈希值需要什么权限
10、fastjson完全不出网的情况下如何利用
11、kerbose认证原理和流程
12、说说拿域控流程

四面

1、shrio内存马原理和运行机制
2、shrio反序列化漏洞原理和流程
3、shrio反序列化漏洞如何利用(工具还是poc自己编写)/使用工具的话，有去了解分析里面的代码构造嘛？
4、fastjson漏洞你如何进行测试与利用/rmi和ldap协议搭建你如何进行使用
5、mysql的getshell方式
6、ssrf漏洞原理和利用
7、如何识别一个网站是否好能够getshell或者难拿下
8、如何当前网站站点你觉得你拿不下，你还有考虑使用哪种方式去进行迂回拿下
9、你觉得学习的反射，在渗透测试利用中有什么用？
10、是否有过使用java开发工具或者编写poc脚本的经历
11、如何使用fastjson反序列化漏洞getshell
12、ysoserial工具是一款什么样的工具/当你使用这款工具进行测试反序列化漏洞的时候，目标站点会返回一些特征信息的，你有去了解嘛？
13、文件上传绕过waf思路
14、ysoserial工具整改
15、代码审计思路

京东

1、mysql 8.0 和mysql 5.x 有什么区别
2、常规 SQL注入这些 
3、如果中了挖矿木马如何进行应急响应
4、如果有fastjson这样的如何进行应急响应
5、fastjson 反序列化命令执行是如何实现的
6、如果控制了内网的一台pc如何在域中进行一系列的操作
7、Mybatis这些组件有没有了解过
8、AES RSA DSA 加密区别
9、XSS，能打到后台，但是后台系统处于内网，怎么做内网探测？

腾讯

一面

1、XSS漏洞原理
2、XSS漏洞绕过手段
3、你使用过哪些工具对xss漏洞进行检测
4、让你设计一个xss检测扫描器，你会如何进行设计
5、CSP策略绕过
6、SQL注入如果过滤了information_schema表，你会如何进行绕过
7、SQL注入如果过滤了select，你会如何进行绕过
8、大小写混合、双写绕过、使用内敛注释 使用空白符号 %0d、%0a 换行 tab键
9、说一说你学习web安全的经历
10、是否使用过poc集成框架Pocsuite
11、是否搭建复现过一些漏洞，你如何进行搭建复现
12、你平时如何调试分析漏洞
13、你是否能根据漏洞分析写出poc

二面

1、web安全有那么多漏洞里面，你觉得你比较擅长哪些方面？
2、你是否会SQL注入进一步利用，比如SQL注入getshell或者SQL注入来提权等等
3、udf提权
4、说个你在hw期间分析过的漏洞
5、你在实习期间是否接触过内网渗透实战项目
6、说一说你如何WAF绕过测试的
7、你是否碰到过一些长亭WAF、奇安信WAF或者阿里云WAF，你是如何进行绕过的？
8、说一说你编写过哪些poc脚本
9、你调试分析漏洞的话，注重哪些漏洞类型比较多还是哪些语言类型的漏洞比较多，都简单介绍下。
面试实战和研究性问题占比五五分成吧，题目难度还是偏简单一些，都是基础为主。

某星渗透测试实习

1、实战绕过dis_function吗
2、为什么shiro反序列化在近几年一直没有修复？之后的加密方式啥？
3、csp绕过。
4、jwt验证。
5、同源策略。
6、session和cookie的区别。
7、平时都是怎么拿shell的。sqlmap os-s
9、sql注入的流程。表的名字存储在那个数据库中。除了存储在infomation中还存储在哪里
10、weblogic具体原理 没怎么问 就问你去分析调试过吗
11、windows ntml 验证流程 用户验证流程
12、内网渗透流程
13、tomcat漏洞如何获取shell  ajp协议的漏洞 读取文件有限制吗 如果有限制 你怎么去修改poc。
tomcat的一些漏洞 主要是问了一下ajp协议这个

某奇红队

1、子域名搜集的问题，利用什么进行搜集 ，还有一些信息搜集的问题
2、挖SRC中如何获取其他顶级的域名资产 
3、php有没有挖到过什么0day，Java有没有分析过什么组件的漏洞
4、Java classloader加载过程 
5、weblogic中文件上传是上传到哪个目录
6、简单说一下基线加固的大致思路 
7、如果在hw过程中发现一个内网中的报警应该如何进行应急响应和处置
8、如果是hw 0day打进来了如何进行0day的捕获有什么办法 
9、如何溯源定位到攻击者
10、除了jsonp还有哪些可以跨域的办法
11、如何绕过csp限制策略
12、信息搜集一般如何做
13、了解过免杀吗，如何对工具进行免杀
14、xss打后台，后台在内网怎么办
15、Sql注入 udf提权，写shell的条件，宽字节注入
16、代码审计的大致思路
17、sqlserver 注入如何执行命令有了解过吗
18、钓鱼有研究过吗
19、内网渗透中那些代理工具你有用过吗
20、说说看在src挖掘中遇到比较有意思的漏洞点
21、前段加密的过程中js如何调试有知道吗
22、有利用过shiro getshell吗，shiro工具如何检测key是成功的，如果shiro不出网有哪些方法来进行判断，这里要说两种判断方式
23、平时渗透做的多吗，你觉得你渗透能力怎么样
24、app有研究过吗，app渗透中的hook，frida有了解过吗，如果不走http 怎么做
25、前端加密登陆口怎么办