知道创宇渗透测试实习生技术面面经......
本人:双非一本,理工科专业(物联网)偏向于硬件,从19年初开始自学html开始到现在也就差不多接触web安全不到一年时间,之前18年学的主要是思科的配置好吧扯远了
那是疫情期间海南岛3月底一个炎热的下午,我正和舍友在洛圣都的钻石赌场门口准备动手开始抢劫,这时一个电话就打了过来.......
你先做一个简单的自我介绍吧:
...略
了解SQL注入么?简单说一下什么是sql注入?
...略
SQL注入里面有一个into outfile函数有什么作用?
SELECT INTO…OUTFILE语句把表数据导出到一个文本文件中(我当时回答的很很慌张,还扯了一些上传webshell小马挂大马之类的)
之前有使用过Linux么?要是现在后台有一个进程,你需要找到他的程序执行文件,该怎么找?
我:ps吧,ps可以看进程号,然后....
标准答案:
已知程序名称:ps -aux | grep NAME
已知端口:netstat -anp | grep :port
已知PID:ps -aux | grep PID
然后通过/proc/PID目录中exe -> xxxx 即可查找到程序的执行位置
这道题问的很细很细,应该是想着重考察一下Linux使用方面
用过msf这个工具吗?假如现在有一个已经被我们用msf控制的机子(后续的交流中可以确定是在metepreter>下了),该如何进行内网渗透呢?
我本人直接就慌了,本来内网渗透用的就比较少,还让我用msf做内网渗透,我当时的回答比较泛泛而谈...说了一些会做内网渗透,内网穿透,会实用一些这方面的工具;
那你平时主要用什么工具做内网渗透呢?
Windows平台主要是lcx.exe,Linux平台是./portmap这个脚本,用来做一些端口转发端口映射什么的...
知道创宇只问了这么几个问题,技术面总时长20分钟左右,但是感觉自己答的很烂很烂...
当时面试的时候已经做好了付学费的准备...
总之还是发现了身上不少知识盲区,狠狠地打击了一下自己,在痛苦之下继续学习吧...
分享两个之前整理的渗透测试方面的面经:
