渗透测试/安全服务实习生面试题&经验分享

一、安恒（渗透测试实习生）

面试都通过了，但是我拒了，具体原因大家可以知乎一下安恒。

1、自我介绍

这个简单说下自己护网的经历和挖洞的经历就行，说重点，突出自己的实力。

2、你两次护网的话，你是怎么做信息收集的

很简单，基本上都能答上来，无非就是子域名，端口，资产信息，也可以github找资料，有没有泄露邮箱，放社工库啥的，后面就是web的漏洞挖掘和利用，getshell之后就到后渗透的流程。这个大家可以自己琢磨，我就不详细讲了。

3、你是怎么接触安全这一行的呢

我回答是兴趣，加上挖洞后的快感。

（只是意思是这样，回答的时候注意态度，别太嚣张）

4、拿shell的方法你知道的有哪些

数据库写入，web漏洞。当时好像好问了什么漏洞可以拿shell，我就又说了文件上传配合中间件解析或者包含。

5、shiro反序列化说一下

因为我简历上写了，所以这个提前做好了功课。下面是我帮你们查的答案，自己搞清楚搞明白最重要。

Apache Shiro框架提供了记住我的功能（RememberMe），用户登陆成功后会生成经过加密并编码的cookie，在服务端接收cookie值后，Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥，就可以构造一个恶意对象，对其进行序列化–>AES加密–>Base64编码，然后将其作为cookie的rememberMe字段发送，Shiro将rememberMe进行解密并且反序列化，最终造成反序列化漏洞。

6、你的一个渗透思路

就是那一套常规。

信息收集，找到框架，中间件，cms的版本，脚本语言用的什么，端口，服务等等。然后再用版本找漏洞，打进去。我这里只是简单说说，大家可以自己把自己的思路写下来。

7、内网渗透你了解吗

我回答了了解，然后说了我是怎么接触内网渗透的，就说自己上过这门课，打过靶场，但是真实环境没有试过之类的。会多少答多少。不过我内网提前学过，所以后面内网的问题，回答的自我感觉不错。比如内网的信息收集，怎么查域控，AD和DC的区别。

8、你平时有加一些安全团队吗？

网络安全的群。具体什么我这里就不说了，免得引战。

9、你有什么要问我的吗

刚刚回答的问题，哪里答得不够好。千万别问房补餐补。

10、要经常出差，做一下渗透测试，可能会出省，愿意吗？

不管怎么样，面试的时候都要答愿意。

二、杭州默安科技（安全服务实习生）

已经确认了offer。