渗透测试面试题整理

前言

2022年春招接近尾声，无论结果如何，相信一切都是最好的安排，你在人群中看到的每一个耀眼的大哥，都是踩着刀尖过来的 你如履平地般的舒适坦然，当然不配拥有光芒。希望你能在历经磨难后 依旧继续从容向前，才不会辜负那些漫漫长夜中键盘上落下的泪。这里整理部分厂商的面试题合集供大家学习。

某厂HR语录：招聘没过不是你的错，是公司不缺人。一个萝卜一个坑。（手动狗头）

篇一

自我介绍

讲一下hw溯源  

实习期间做过的项目 主要工作是什么？

怎么通过mysql日志拿shell

sql注入分类？

如果有一个sql盲注？要你进行手工注入，怎么注？具体实现方法？写一个工具（脚本）盲注出库名怎么写？猜解方式？

除了dnslog 和布尔之外

sqlmap被waf封了后怎么写脚本注入

阿里云waf怎么绕

mysql提权有哪些方式？

mysql udf提权条件？具体实现过程？

命令执行的具体场景 比如哪些架构

内网渗透了解吗 简述一下

后渗透了解多少？

域渗透了解多少？怎么确定域控？

黄金票据和白银票据的区别？

内网如何提权？

小程序怎么渗透？抓不到包怎么办

白名单绕过除了00截断改文件头图片吗还能怎么绕？

简述一下渗透测试拿shell一次比较深刻的经历？主要的方式？你从这次过程中学到了什么 为什么让你深刻

你写过exp或者poc吗？哪些？具体描述一下

你最近挖过什么洞 ？

你的个人优势？

还有什么要问我的？

篇二

在hw中做了哪些工作

你是如何做资产收集的

挖到过哪些值得一说的漏洞

了解过框架漏洞吗

Java掌握到什么程度

了解springboot的漏洞吗

说一下XSS的原理和危害

DOM型和反射型有什么区别

你有哪些绕过waf的姿势

对java反序列化有了解吗

对内网和后渗透了解多少

cs的功能有哪些

说一下你的内网渗透流程

如何做内网信息收集的

如何做到横向渗透

如何确定当前主机是否为域控

你是如何进行提权的

了解hash攻击吗

LM Hash和NTLM Hash了解多少

Redis了解吗，存在哪些漏洞

对隧道了解多少

简单说一下票据传递

你对linux命令了解多少

如何查看当前有哪些用户在线

如何查看管理员历史命令

在你拿到一台主机后你都会做什么

如何做到跨域攻击

如何查看域管理进程

你做过哪些系统后门

了解过域后门吗

篇三

你在公司是怎么做渗透的

应急响应流程

扫描时遇到waf封禁 但网站还是能正常访问是为什么？

sqlmap中 -v参数代表什么？

当密码被md5加密后可以爆破吗？

CS的Beacon主要类型有？

windows的登陆失败和成功的id

给你一个网站你如何去渗透？

如何判断站库分离？

XSS、XXE、csrf、ssrf的区别

框架漏洞？

文件上传绕过？

springboot的漏洞？

mysql注入点，用工具对目标站直接写入一句话，需要哪些条件？

Sql注入后怎么getshell？

绕过waf吗，怎么做的？

你是如何进行提权的？

如何进行权限维持？

linux和windows的常用命令了解吗，如何查看linux的计划任务？

提权时选择可读写目录，为何尽量不用带空格的目录？？

如何做免杀的

如何做到横向移动的

对隧道了解多少

简单说一下票据传递

用什么方法实现反向代理？

部分厂商的面试题就总结到这里，2022的网安征途才刚刚开始，冲压师傅们，兵分两路我们顶端相见！。