绿盟一面面经分享
1.先是自我介绍
我说之前作为校赛网络安全社团的主要负责人,负责校赛CTF出题,同时作为团队的队长,带领团队多次获得省级的一等奖二等奖,(此处可举例一些获奖经历),之前在团队里一开始负责的是杂项,目前负责的是逆向和web,
有两次攻防实战项目,
之后是问问题环节
先问了简历上的问题
1.问了简历上那两个攻防经历,作为攻击方,讲一下你在这个经历中主要做了什么,怎么监测到漏洞的,说一下渗透测试的流程 2.发现sql注入后,获取到的数据库版本和名称是什么?比如获取到数据库的版本是sqlserver2012(这里感觉会问一些sqlserver之类的问题),之后有没有进行一些后续操作(指一些横向,权限维持等 3.在绕过SQL注入的时候,有看到WAF吗,怎么绕过的 4.获取到了管理员的帐号和密码,:“看到你的简历上说是运用了彩虹表和MD5进行解密“,什么是彩虹表,怎么进行解密的 5.:“去爆破后台路径”,用什么工具进行爆破,为什么要爆破路径, 6.:“接着发现一个文件上传漏洞“,是在一个什么样的界面发现的2.有挖到过一些漏洞吗,比如edusrc , 企业举办的src ,在一些src公测平台交过漏洞吗
A:这里回答了挖过xxx的漏洞,是XSS,
Q:他问了是反射型还是存储型,在什么界面上出现XSS漏洞的
Q:挖到过企业src吗
3.熟悉哪些市场上的安全设备,问了微步在线威胁情报的作用以及介绍一下绿盟IPS作用
4.正向代理和反向代理指的是什么,以及他们的区别
5.有没有做过内网渗透,内网渗透的流程
6.应急响应的流程,之前有做过这方面吗
7.遇到过的应急响应的事件,
(回答;… 目标主机用了Apache中间件,…
Q:用了apache的中间件,问了攻击者攻击记录的日志文件名称是什么
A:access后面跟上时间戳.log
(一开始以为会问Linux系统下的各种中间件日志的路径8.现在AI挖洞都很流行,你是用过吗,举几个例子,并且问了AI对挖洞的作用,对AI挖洞的理解
9.说一下ISO27000以及等级保护制度
到这就结束了
