安全面试经验分享 | 某安全厂商北京安服工程师实习岗

扫码领资料

获网安教程

本文由掌控安全学院 - Tobisec 投稿

来****Track安全社区投稿~  

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

所面试的公司：某安全厂商

所在城市：北京

面试职位：安服工程师实习岗

面试过程：

腾讯会议（视频）
面试过程：整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比较广泛，但是由于是实习岗位所以不是很难。回答部分基本上是我的原答案，不保证正确。面试总体大概分三个大块（下面跳过自我介绍部分）以下是我的一面，后面还在等待二面！

面试官的问题：

面试之前，面试官师傅在看我的简历，说我的简历写的不错。嘿嘿嘿！！！
后面的面试基本上很多都是面试官按照我的简历来进行提问的。

1、你好，看你简历上写参加过护网，总共参加过几次，地点又在哪？

总共参加过三次护网，两次国护，一次省护
两次国护都在同一个项目，都在北京一个园区
一次省护是在杭州

2、那可以讲下你护网的工作内容嘛？

护网期间使用的安全设备：奇安信的天眼、NGSOC态势感知、长亭的蜜罐、IPS等
工作内容：分析安全设备的告警，确定是攻击就提交给处置组封禁IP，分析上报流
量，对恶意攻击进行分析和处理，并撰写安全应急分析处理报告。

3、你学校成绩如何有挂科吗？

学习成绩优秀，没有挂过科；
在校期间获得多次校级奖学金以及在大二那学年获得我校”校园之星”的称号。

4、未来你想做安全的哪一个领域？

目前的话还是打算先以贵公司实习为目的，
然后以后打算安全的方向的话主要以渗透测试、安服、红蓝攻防这些方向靠。

5、看你简历在很多平台都提交过很多高危严重的漏洞是嘛？

是的，在edusrc、CNVD、漏洞盒子、补天等漏洞平台提交多个高危严重漏洞。
然后平常的话自己会去学习src方面的知识以及会进行src挖掘的工作。

6、那你平常会去挖一些CVE漏洞嘛，讲讲你挖过这些CVE中印象最深的？

挖掘CVE的话比较少，一般主要是在VulnHub、Hack The Box 靶场练习平台复现CVE漏洞。

7、linux命令熟悉吗？可以讲下你熟悉的一些Linux命令吗？

1.查看用户信息
查看用户账号文件信息
cat /etc/passwd
用于存储 Linux 系统中用户的密码信息
cat /etc/shadow
2.查看历史命令：
history
history -c
3.检查异常端口和进程，杀死进程
netstat -tunlp检查异常端口，ps aux 检查异常进程 ，kill -9 名称 杀死进程
4.检查linux的启动项和系统的定时任务
crontab -l crontab查看是否有异常的任务编写进来

8、讲下linux被上传了webshell如何查杀？

首先top查看进程，是否有cpu占用率特别高的以及ID是随机数的，可以尝试kill进程，再次查看还会不会出现（这里感觉不太好）。然后可以用ps -ef|gred查看进程详细信息，用/proc找到进程，cp+sz下载文件放入微步在线云沙箱进行分析。确认是木马就删除文件。再cat /etc/rc 排查开机启动项和cat /etc/crontab 排查定时任务，last，lastlog等排查日志和可疑用户。

9、简单讲下XSS漏洞原理以及对XSS的了解？

XSS（跨站脚本攻击）是一种常见的Web安全漏洞，攻击者可以通过注入恶意脚本，获取用户的cookie，控制对方浏览器。XSS攻击通常发生在网站中的搜索框、评论中。

10、XSS有哪几种类型及区别？

1. 反射型XSS：反射型XSS攻击是一次性的攻击，当受害者点击恶意链接url的时候，恶意代码会直接在受害者的主机上的浏览器执行

2. 存储型XSS：主要是将恶意代码存储到服务器中，下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码

3. DOM型：客户端的脚本程序可以动态地检查和修改页面内容，不与服务端进行交互

11、sqlmap使用过嘛，讲下sqlmap写shell的条件？

1. 改mysql.ini配置(需要去增加一条配置）
   secure-file-priv=

2. 需要使用root权限

3. 知道网站的绝对路径

12、了解内网嘛？

了解

13、永恒之蓝漏洞查看日志的特征？

利用端口为445，且存在很多系统命令执行的流量，且该资产存在被端口扫描的告警

14、ms17-010是什么漏洞？用了什么协议？

445端口、永恒之蓝漏洞、smb协议

15、做过免杀吗，现在主要的免杀手段是什么？

1. 修改文件哈希值：通过修改文件的哈希值，来让杀软误判为合法文件，从而突破查杀检测

2. 木马程序免杀：通过将恶意代码制作成木马程序，来绕过系统的安全防范机制.

3. 利用kali上的msf制作exe免杀木马

16、黄金票据和白银票据了解吗，可以讲下吗？

黄金票据：
也称为“域管理员组帐户”，拥有黄金票据的用户可以访问域中所有计算机的本地管理员帐户，能够创建新的域管理员和更改现有的域管理员帐户密码
白银票据：
通常属于本地管理员帐户，只能访问本地计算机并执行特定任务。无法访问其他计算机或管理其他本地管理员帐户
区别：
黄金票据通常指一个具有域管理员权限的票据，而白银票据通常指普通用户的票据

17、可以讲下利用黄金票据前提条件吗？

• 域名称

• 域的SID值

• 域的KRBTGT账户的 Hash NTLM值

• 伪造用户名，可以是任意用户甚至是不存在的用户

18、你知道内网横向有哪些告警类型吗？

cs相关告警、隧道类告警、内网段的漏洞扫描、暴力破解
内网主机对内部其他主机的攻击行为，该主机可能被黑客控制沦为跳板机，企图控制更多的内网其他主机

19、挖矿木马告警怎么判断？

1、可以在告警设备中查看告警的流量数据包，查看是否有挖矿协议流量
2、将目的ip地址放入到威胁检测平台（微步在线）做检测，看是否被打上矿池标签

面试结果：一面通过，等待二面

面试难度：一般

面试感受：

由于简历写的相对来讲还可以，面试官也蛮喜欢的，所以总体流程还可以，挺流程的。

给大家的建议：

由于面的岗位是安服工程师实习生嘛，面试相对来说不是很难，中途有一些扯闲聊家庭背景什么的，我上面就没记，主要是上面记录面试的部分题目，不一定是正确的答案，但是都是自己总结的。
希望对大家有帮助！！！

明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp)
  

**没看够~？欢迎关注！**

**分享本文到朋友圈，可以凭截图找老师领取**

上千**教程+工具+靶场账号**哦

![](https://mmbiz.qpic.cn/sz_mmbiz_png/BwqHlJ29vcrpvQG1VKMy1AQ1oVvUSeZYhLRYCeiaa3KSFkibg5xRjLlkwfIe7loMVfGuINInDQTVa4BibicW0iaTsKw/640?wx_fmt=other&from=appmsg&wxfrom=5&wx_lazy=1&wx_co=1&tp=webp)

 **分享后扫码加我！**

  

**回顾往期内容**

[Xray挂机刷漏洞](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247504665&idx=1&sn=eb88ca9711e95ee8851eb47959ff8a61&chksm=fa6baa68cd1c237e755037f35c6f74b3c09c92fd2373d9c07f98697ea723797b73009e872014&scene=21#wechat_redirect)  

[零基础学黑客，该怎么学？](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247487576&idx=1&sn=3852f2221f6d1a492b94939f5f398034&chksm=fa686929cd1fe03fcb6d14a5a9d86c2ed750b3617bd55ad73134bd6d1397cc3ccf4a1b822bd4&scene=21#wechat_redirect)

[网络安全人员必考的几本证书！](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247520349&idx=1&sn=41b1bcd357e4178ba478e164ae531626&chksm=fa6be92ccd1c603af2d9100348600db5ed5a2284e82fd2b370e00b1138731b3cac5f83a3a542&scene=21#wechat_redirect)  

[文库｜内网神器cs4.0使用说明书](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247519540&idx=1&sn=e8246a12895a32b4fc2909a0874faac2&chksm=fa6bf445cd1c7d53a207200289fe15a8518cd1eb0cc18535222ea01ac51c3e22706f63f20251&scene=21#wechat_redirect)  

[代码审计 | 这个CNVD证书拿的有点轻松](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503150&idx=1&sn=189d061e1f7c14812e491b6b7c49b202&chksm=fa6bb45fcd1c3d490cdfa59326801ecb383b1bf9586f51305ad5add9dec163e78af58a9874d2&scene=21#wechat_redirect)

[【精选】SRC快速入门+上分小秘籍+实战指南](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247512593&idx=1&sn=24c8e51745added4f81aa1e337fc8a1a&chksm=fa6bcb60cd1c4276d9d21ebaa7cb4c0c8c562e54fe8742c87e62343c00a1283c9eb3ea1c67dc&scene=21#wechat_redirect)

    [代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！](http://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503462&idx=1&sn=0b696f0cabab0a046385599a1683dfb2&chksm=fa6bb717cd1c3e01afc0d6126ea141bb9a39bf3b4123462528d37fb00f74ea525b83e948bc80&scene=21#wechat_redirect)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp)

点赞+在看支持一下吧~感谢看官老爷~ 

你的点赞是我更新的动力