青藤云中间商一面面经
青藤云中间商面经
- 倪师傅
- 1.自我介绍
- 2.有无安全设备的使用经验
- 3.问了人在哪,大几,接了几针疫苗,以前有没有护过网
- 4.了解过TOP10没有
- 5.用过黑客工具吗,怎么利用这些工具。比如msf怎么利用的,什么情况用msf
- 6.了解过这些工具的特征和原理吗
- 7.了解免杀相关的,会注入木马,指的是哪一方面的木马,什么是免杀
- 8.CS是什么东西,是用来干嘛的
- 9.有没有做过应急响应方面的事情,了解过理论知识,操作过命令没有
- 10.溯源相关的有没有了解过,尝试说一下
- 吴师傅
- 1.自我介绍
- 2.问了人在哪,大几,接了几针疫苗,以前有没有护过网
- 3.有没有使用过安全设备
- 4.应急响应有没有了解过,了解流程吗
- 5.说一下TOP10
- 6.溯源方面有没有了解
- 7.打CTF的时候有没有玩过流量分析的题目
- 8.免杀方面,免杀是免杀框架的吗
- 9.WAF方面有没有了解过,清楚WAF的分类和原理吗
- 10.问了一些端口号都代表什么服务
- 11.渗透测试有没有实战过
- 12.有哪些中间件
- 13.MySQL网注入点怎么用工具往目标站点写入一句话,前提条件是什么,用什么工具写
- 14.冰蝎的原理是什么
- 15.XSS的几种方式,危害最大的是那种类型
- 16.存储型XSS的危害
- 17.XSS平台用过吗
- 18.内网这一块有了解过吗
- 19.Windows提权懂吗
- 20.Powershell了解过,Powershell是什么
- 总结
前言:和同学一起投的护网的简历,结果我投的晚了,没轮到我,就听一下两位同学面试的时候一些问题,在这边复现一下
倪师傅
1.自我介绍
此处省略……………………………………
2.有无安全设备的使用经验
我们是在校的学生,确实也没有接触过什么安全设备。问我们在学校有没有接触过什么设备。因为是在学校的机房面试,看到我们后面是一些设备,问我后面是一些什么设备。还问我们是哪些类型的设备。
3.问了人在哪,大几,接了几针疫苗,以前有没有护过网
人在南京,大二,打了三针,没有hw经验(废话都是)
4.了解过TOP10没有
1.SQL注入
2.失效的身份认证和会话管理
3.跨站脚本攻击XSS
4.直接引用不安全的对象
5.安全配置错误
6.敏感信息泄露
7.缺少功能级的访问控制
8.跨站请求伪造CSRF
9.实验含有已知漏洞的组件
10.未验证的重定向和转发
5.用过黑客工具吗,怎么利用这些工具。比如msf怎么利用的,什么情况用msf
Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具
MSF所用功能主要可分为这几个模块,每个模块都有各自的功能领域,形成了渗透测试的流程
1、Auxiliary(辅助模块)
为渗透测试信息搜集提供了大量的辅助模块支持
2、Exploits(攻击模块)
利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。
3、Payload(攻击载荷模块)
攻击成功后促使靶机运行的一段植入代码
4、Post (后渗透攻击模块)
收集更多信息或进一步访问被利用的目标系统
5、Encoders(编码模块)
将攻击载荷进行编码,来绕过防护软件拦截
6.了解过这些工具的特征和原理吗
这个我是真不知怎么写了,无从下手,毕竟工具那么多,叫我一下子写出全部也是不太可能的。
7.了解免杀相关的,会注入木马,指的是哪一方面的木马,什么是免杀
免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。
问是免杀的木马还是随便做一下的
8.CS是什么东西,是用来干嘛的
Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。
9.有没有做过应急响应方面的事情,了解过理论知识,操作过命令没有
了解一点,叫我想到什么就说什么。回答的是安全事件的分级,回答了应急响应的流程(现搜的回答的)
10.溯源相关的有没有了解过,尝试说一下
回答的时候确实是没有了解过,我说的是自己看到的反制手段
网络攻击溯源技术通过综合利用各种手段主动地追踪网络攻击发起者、定位攻击源,结合网络取证和威胁情报,有针对性地减缓或反制网络攻击,争取在造成破坏之前消除隐患,在网络安全领域具有非常重要的现实意义。
吴师傅
1.自我介绍
我是大帅哥!
我是大帅哥!
我是大帅哥!
重要的事情说三遍!!!
2.问了人在哪,大几,接了几针疫苗,以前有没有护过网
人在南京,大二,打了三针,没有hw经验(废话都是)
3.有没有使用过安全设备
和倪师傅问的问题类似的,但是很遗憾大家都没有用过
4.应急响应有没有了解过,了解流程吗
应急响应大致可以分为五个部分,其基本流程包括收集信息、判断类型、深入分析、清理处置、产出报告。
5.说一下TOP10
1.SQL注入
2.失效的身份认证和会话管理
3.跨站脚本攻击XSS
4.直接引用不安全的对象
5.安全配置错误
6.敏感信息泄露
7.缺少功能级的访问控制
8.跨站请求伪造CSRF
9.实验含有已知漏洞的组件
10.未验证的重定向和转发
6.溯源方面有没有了解
回答的是自己复现过一些。
7.打CTF的时候有没有玩过流量分析的题目
没怎么搞过说实话,最多就是wireshark看过一些。
这里放一个链接,大家到时候都学习一下吧
https://blog.csdn.net/vhkjhwbs/article/details/103605892
8.免杀方面,免杀是免杀框架的吗
用的msf模块去使用的,生成一些木马。回答了一些UPX加壳。
做过一些免杀,过过火绒和360。
(用的是我这个倒霉娃的电脑去实验的,还是我关了火绒的情况下)
9.WAF方面有没有了解过,清楚WAF的分类和原理吗
自己本地搭建过,尝试去绕过
Waf分类:
WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF。
WAF原理
Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。WAF对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警等。
10.问了一些端口号都代表什么服务
3306端口:MYSQL
445端口:net File System (CIFS)(公共Internet文件系统)
3389端口:远程桌面的服务端口
8080端口:8080端口是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用 代理服务器 的时候,会加上“:8080” 端口号 。 另外Apache Tomcat web server安装后,默认的服务端口就是8080。
6379端口:redies
11.渗透测试有没有实战过
当然没有实战过了啊,大二怎么实战
12.有哪些中间件
Apache,IIS,nginx
13.MySQL网注入点怎么用工具往目标站点写入一句话,前提条件是什么,用什么工具写
用蚁剑写,传过一句话木马
14.冰蝎的原理是什么
基于流量加密的webshell。
15.XSS的几种方式,危害最大的是那种类型
类型:反射型,存储型,Dom型
危害最大:存储型
16.存储型XSS的危害
此类型的XSS漏洞是由于恶意攻击代码被持久化保存到服务器上,然后被显示到HTML页面之中。这类漏洞经常出现在用户评论的页面,攻击者精心构造XSS代码,保存到数据库中,当其他用户再次访问这个页面时,就会触发并执行恶意的XSS代码,从而窃取用户的敏感信息
17.XSS平台用过吗
用过beef,XSS在线
18.内网这一块有了解过吗
不是很了解的
19.Windows提权懂吗
等我学过了之后再来补充吧,现在都不了解的
20.Powershell了解过,Powershell是什么
是Windows环境所开发的壳程式(shell)及脚本语言技术。可以管理 Windows 服务器(特别是域domain),现在的开源 PowerShell 也可以管理 Linux 和 Mac(通过PSRP)
总结
路漫漫其修远兮,吾将上下而求索。
好吧就是我们太菜了,反复听录音我都感觉面试的小哥有一种无奈。
青藤云中间商一面面经相关推荐
- 青藤云Webshell查杀绕过
上周看到一些朋友在发青藤云的聊天记录,绕过一个发200块红包.周末的时候就简单做了个测试. 首先使用绕过D盾的webshell,发现被标记为恶意.这就有点意思了.我去看了一下聊天记录的内容,看原理是采 ...
- 【Jenkins+青藤云】基于Jenkins部署青藤云镜像扫描插件(1)
与青藤云官方提供的部署方法不一样,区别于官方在Jenkins主机上起一个扫描pod的方法,我们使用的是耦合性更小,更易排查问题的, 使用pipeline在k8s集群中起docker容器,在docker ...
- 青藤云 安全服务岗技术终面复盘
青藤云 安全服务岗技术终面复盘 1.讲讲top10漏洞 2.csrf与ssrf的区别 3.sql注入无回显怎么判断 4.dnslog的原理及使用方法 5.讲讲Java反序列化漏洞 6.之前有没有调试过 ...
- 青藤云——安全服务工程师面经(北京升鑫网络科技有限公司)
青藤云安全一.二面 一面 二面 一面 0xx 1.自我介绍 2.如何做磁盘挂载 3.如何做永久性的磁盘挂载 4.在做渗透测试过程中,系统登录的日志目录 5.如何查看操作系统下正在监听的端口 6.net ...
- 【Jenkins+青藤云】基于Jenkins部署青藤云镜像扫描插件(2)—部署问题解决
干货!干货!这是干货篇 简述: 文章将介绍再Jenkins平台安装青藤云安全镜像扫描工具go-scanner时遇到的一些问题及解决办法. Jenkins版本升级 1.Jenkins版本匹配插件版本 D ...
- “藤”缠“树”,腾讯安全与青藤云安全发力主机安全
更多精彩,请点击上方蓝字关注我们! 11月28日,腾讯安全与青藤云安全在北京宣布,将在云安全领域展开战略合作.以腾讯云提供的高效稳定.安全可控的云服务为基础,加码云安全建设,为行业客户提供" ...
- 腾讯安全与青藤云安全联合发布“天眼云镜”主机安全产品
11月28日,腾讯安全与青藤云安全在北京召开发布会,宣布在云安全领域展开战略合作.以腾讯云提供的高效稳定.安全可控的云服务为基础,加码云安全建设,为行业客户提供"天眼云镜"企业私有 ...
- 首届“云报·春晚”节目单
首届"云报·春晚"节目单 纯属杜撰 博君一笑 "猪"事顺意 新年大吉 (所有演职人员排名不分先后) 主持人:特邀自媒体界的哥哥.姐姐.叔叔们助阵 涛哥 狒哥 海 ...
- rasp 系统_一类PHP RASP实现
作者:c0d3p1ut0s & s1m0n RASP概念 RASP(Runtime Application self-protection)是一种在运行时检测攻击并且进行自我保护的一种技术.早 ...
- 浅谈大型互联网的企业入/侵及防护策略
前言 如何知道自己所在的企业是否被intrusion了?是没人来"黑",还是因自身感知能力不足,暂时还无法发现?其实,intrusion检测是每一个大型互联网企业都要面对的严峻挑战 ...
最新文章
- apktoolkit apk反编译没有文件_重新编译mono——修改apk中Assembly-CSharp.dll并重新打包...
- 语义SLAM开源代码汇总
- DB_Links创建际删除
- 如何让python图案旋转_python实现旋转和水平翻转的方法
- aos make 配置环境
- mysql自增主键归零的方法
- lisp 河道水面线计算_天然河道水面线计算的几种方法解剖.pdf
- JAVA 架构知识分享
- ue4 visual studio 好用的插件Visual AssistX 10.9.2301.0 破解版
- Web应用程序的开发方法
- 贝叶斯自举法(BayesianBootstrap)简介
- 安卓android+rom定制,移植,安卓Android ROM定制移植教程.doc
- html如何实现空格?
- 学习笔记-Web Generic
- 【牛客】链表的回文结构
- rk3288 mmap原理学习
- CRM系统能给企业带来什么? CRM系统推荐
- java纪元时间_关于java:如何将时间戳字符串转换为纪元时间?
- 阿里云服务器ECS使用管理多种方式汇总
- 机器视觉软件SGVision:位置配准-模板匹配、像素统计