面试 | wb面试复盘

q1:护网你拿到了什么权限怎么拿到权限的？

a1:支付宝app ,burp和fiddle拿下os-shell

 

q2:拿到shell以后怎么利用的？(这个问题有点涉及到后渗透，我回答的不是很好因为有点偏向后渗透了)

a2:显示whoami 查看自己的权限，但是发现是wordgroup我就懵逼了，然后接没有深入下去了。

 

q3:那你是怎么判断不在域中的？

a3:我当时输入了systeminfo的命令，或者whoami的命令，他会有域的信息就判断他是一个工作组不是域。

 

q4:那你还有拿到什么权限？

a4:其他的就是web层面的了，逻辑漏洞，注入，xss那些比较多，然后弱口令比较多

 

q5:sqlshell算么（我他妈的自己戏多加的）

a5:写路径什么的一条龙，害这个前几天的项目刚好有过

 

q6:所以你只是os-shell是吧

a6:还可以和msf进行一个联动

 

q7:除了渗透，还有什么技能方向？（我当时就傻逼了呀）

a7:我会做一些电子取证方面的事情,主要是使用美亚的取证大师，以及做一些流量分析的事情，或者ctf里面的题

 

q8:你说一个具体的案例吧？

a8:原来一个ctf的题，使用wireshark打开流量的图，然后flag在ftp中，最后找到了ftp中找到了flag

 

q9:场景题目：攻击者使用rce攻击了一些业务系统，然后我们这边有一些攻击者的流量包，把流量包给我让我们分析，我们怎么分析攻击者有没有利用成功，把过程详细的说一下,怎么分析

a8:看他执行的命令，然后看有没有回显。没有回显怎么办。。。。（我不会）

 

a10:说一下 redis 6379 端口空口令的利用方式？（其实我就没看过）

q10:第一种利用方法，写公钥

 

a11:mysql空口令利用方法？

q11:select 写shell 2看他密码  3如果密码加密了修改密码备份一下，然后直接登录

 

a12:漏洞平台排名？以及挖到什么漏洞

a12:逻辑一元支付，注入，xss，未授权。

 

q13:说具体的案例

a13:购物平台1元购物

 

q14:有了解过一些安全厂商的安全产品么？

a14:奇安信的天擎

 

q15:绕waf云锁？

a15:公众号原来写过，，，，但是具体的忘了擦