• 渗透测试岗 - 阿里AIDC - 杭州
  • 面试开始
    • 一、自我介绍 - 2分钟
    • 二、面试官提问与个人对答
    • 三、问面试官问题
  • 面试结束
    • 结果：个人觉得悬，但是对方很有礼貌，说话态度也非常好
    • 总结：其实问题问的并不是特别难，主要是自己对攻击方向了解的不够全，还是需要扩大自己的渗透知识面，贯通这些漏洞组合，漏洞原理，将来尝试漏洞原理组合起来，尝试应用其他漏洞，扩展自己的思维，通过贯穿原理让自己的思维灵活起来。比如DNSLOG，虽然只学过DNS注入，但是它可以用在没有回显的其他漏洞……

注：括号内的部分属于我个人对这句话的理解

面试开始

一、自我介绍 - 2分钟

该部分主要介绍自己教育背景，在职状态，自己从事的工作和经验，为什么想换工作

二、面试官提问与个人对答

1. 面试官：根据你刚刚的介绍，虽然你也会做漏洞扫描和渗透测试，但相对还是更偏向于蓝队，防守方，其实我们更多的想是招聘一个专门做渗透测试的员工。
2. 我：对，这个的话，主要是我自己想从蓝队转到红队这样一个角色，我想先投简历试试嘛（个人想法，如果技术水平达到对方要求最好，达不到，退而求其次，万一对方也有初级渗透测试师水平的员工呢，既然简历通过了，也代表基本符合要求了）
4. 面试官：嗯嗯好，那我先问一些关于渗透这方面的问题吧（后续面试官并没有问的很深的技术，可能这时就已经打算当做初级渗透师来面试了）
5. 我：嗯嗯好的
7. 面试官：关于直接使用MSF复现的漏洞，你这里接触的多吗？
8. 我：MSF的话，接触多的其实主要是靶场，最多的是永恒之蓝，ms15-010，其他的几乎也只是了解框架，复现的种类并不是特别多（其实这个编号说错了，是ms17-010，另外其实自己也复现过http.sys远程代码执行，但是一时忘了）
10. 面试官：对于ssrf这种漏洞，你觉得怎么找会比较好？（面试官更偏向于开放式的提问，主要还是想了解了解我做渗透的思路）
11. 我：ssrf漏洞，也就是服务端请求伪造，这个漏洞出现的原因是服务端存在可以访问其他链接的功能，而且没有做好防护，可以任意去访问其他链接，比如内网，所以这个漏洞也大多是在可以访问其他链接的部分存在。通常的话，我一般先测试它是否能访问baidu之类的网站，如果可以的话，就再尝试尝试内网IP，比如127.0.0.1,192.168.1段，通过这个方式的话，可以初步测试这个漏洞是否存在。
13. 面试官：嗯嗯对，这个方式是对的，那针对出现这种漏洞，你会怎么告诉对方，有什么好的修复建议吗？（我原本以为对方会问如何使用ssrf上传木马，已经准备讲gopher协议了）
14. 我：修复的话，还是以过滤为主吧（这个确实忘记怎么从根本上修复了，当时思路就是过滤内网地址，下去后查了一下，可以添加身份授权，加白名单限制内网）
16. 面试官：嗯嗯好的，那下一个，你有接触过DNSLOG吗，这个一般会涉及到挖什么漏洞？
17. 我：DNSLOG，我这里涉及到的最多的是DNS注入，算是SQL注入的一种，这个的原理是通过DNSLOG获取一个域名，把域名放在目标处，证明目标成功访问这个域名，我们这里能看到访问的日志。
19. 面试官：那对于这个方式，测什么漏洞用到的会多一些呢？
20. 我：这个可能涉及到反向代理会多一些吧（其实关于DNSLOG，我并没有接触其他漏洞了，这个属于懵的，下去后查了些资料，问了问GPT，关于这个，常用的漏洞除了SQL注入，也可以应用于XSS盲打，无回显的命令执行，无回显的SSRF等）
22. 面试官：好的，对于XXE漏洞的话，在现实业务上是否有遇到过？
23. 我：XXE漏洞，目前我这里的经验还是仅局限于靶场经验，业务上暂时还没有遇到过
25. 面试官：嗯嗯好的，那现在这样，我们假设一个场景，比如淘宝，有买家，卖家，两个用户，在交流，交流内容可以发消息，图片，文件等，那基于这样一个场景，你做渗透的话，可能哪些地方需要加强防护，可以有测试的点？
26. 我：首先两者可以发消息，也就是说会有对话框，这可以能就会存在XSS注入，防护的话，对用户输入的内容做一个实体化转义，这是其中一点，另外可以发图片和文件，这个时候也需要考虑到制作图片马，木马文件，office的宏病毒等，这个的话，也需要做一个上传的过滤，还有一点的话是人本身了，因为对话，就可以考虑到钓鱼，通过发送钓鱼链接之类的内容获取一些信息。（当时根据这个场景，暂时想到这么多，在面试结束后，我思考了一些，其实可以分三类，一类是社会工程学，一类是软件本身应用系统漏洞，还有一个是逻辑漏洞，放在这就是越权，因为是两个角色）
28. 面试官：目前就这些了对吧，其实这个场景，因为他有两个角色，可能还会涉及到权限的问题，比如越权
29. 我：嗯嗯对，确实还有越权，这个一时给忘掉了
31. 面试官：嗯嗯好的，那另一个情况，对于可以登录注册的页面，你觉得有哪些可以测试的点？
32. 我：首先对于登录的话，一般都会有验证码，关于验证码，就会涉及到验证码绕过，登录时涉及到密码爆破，找回密码方式的绕过，比如找回密码需要多个步骤时看是否可以绕过中间的步骤，直接找回密码，另外登录框也可以能涉及POST传参的SQL注入；注册的部分，注册账号后，相当于获得了初级的权限账号，就可以做其他更多的测试，比如越权等逻辑漏洞……（关于验证码，其实包括不同的验证码，短信验证码的话还会涉及短信轰炸等逻辑漏洞）
34. 面试官：好的，平常你这里有接触过APP的渗透测试吗，业务上的
35. 我：这个对于真实业务也没有，其实对于非web端的，业务上接触过小程序和公众号，复现过一些小程序的漏洞，APP目前的话，也是做过一些专供测试的app，也相当于靶机了
37. 面试官：嗯嗯，那你平时做渗透，用什么工具呢，burpsuite吗
38. 我：对，相对来说，burpsuite用的是最多的，其他用的较多的也有sqlmap，namp……
40. 面试官：嗯嗯好，那你有写过burpsuite的插件吗？
41. 我：这个还没有写过？
43. 面试官：嗯嗯好的，目前你这边对渗透测试的知识来源是什么，是只靠当前的工作吗？
44. 我：目前的话，除了工作，自己会在闲暇的时间看一下博客文章，比如freebuf，安全客，另外也会在学习中记录自己的成果，把自己学到的内容做总结，写入自己的博客。
45. 面试官：嗯嗯好的我明白了，我这里没有什么问题了，那你这里还有什么问题吗？

三、问面试官问题

这里我是按照我的想法问了三个问题，因为可能对自己的表现不是很满意，觉得面试通过的可能性较小，问了几个我想问的问题，为以后职场做个准备

• 对方AIDC，面向哪些服务的，是否分甲乙方，主要测试内容是什么
• 为什么会在6月份选择招聘，需要员工
• 贵司的工作环境，领导的管理模式是怎么样的

面试结束

结果：个人觉得悬，但是对方很有礼貌，说话态度也非常好

总结：其实问题问的并不是特别难，主要是自己对攻击方向了解的不够全，还是需要扩大自己的渗透知识面，贯通这些漏洞组合，漏洞原理，将来尝试漏洞原理组合起来，尝试应用其他漏洞，扩展自己的思维，通过贯穿原理让自己的思维灵活起来。比如DNSLOG，虽然只学过DNS注入，但是它可以用在没有回显的其他漏洞……

  申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。