作者:掌控安全passerby
所面试公司:安洵信息科技有限公司
薪资待遇:双休
所在城市:南京
面试职位:渗透测试工程师
面试过程:
第一天上午投的简历,下午收到面试邀请,第二天进行的面试,中间也就一次面试,只是等的时间比较长,最后收到录用通知,大概用了两周的时间
面试官的问题:
9、讲一下信息收集都收集那些信息
Whois、指纹识别、敏感目录、子域名、端口、还有一些旁站
(当时有点懵,回答的并不是很好)
11、获取shell之后,你是怎么提权的
获取shell,连接菜刀,打开终端,先whoami看一下自身权限,
如果权限低,尝试一下烂土豆提权,或者用systeminfo看一下都打了哪些补丁,然后去寻找对应补丁的exp
13、数据库的提权有接触过吗
知道MySQL数据库提权,有mof提权、udf提权,
当时只说了这两个,应该还有一些其他的提权方式,可以去网上看看
14、进入到内网之后,怎么去维持权限
可以在内网机器中留下后门,不过这个要先做好免杀,
如果拿下了域控主机,可以制作黄金票据,从而进行控制
面试结果:通过
面试难度:中(个人感觉)
面试感受:
提问的内容主要还是简历上面写的一些东西,面试的时候,有点紧张,没有发挥好,一些问题没有及时回答上来,基础不是很牢,对于一些问题的回答不是很从容
给大家的建议:
基础很重要,多去挖一些SRC增加实战经验,面试的时候心态要放平和,不要紧张,课程的内容吃透,面试基本上也就稳了
面试基本上都会问简历上面写的,不要写不会的,不然会很尴尬
扫码白嫖视频+工具+进群+靶场等资料 讯享网
讯享网 扫码白嫖!!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/31839.html