某小厂面试
因为面试的师傅说涉密所以也不说是什么名字了
两位面试的师傅都很客气,还一直说不要紧张
一面
问:你对免杀有了解是吗,你的免杀是基于cs还是自己写的
答:把cs shellcode拿下来修改,或者自己写
问:不是用github上的编译器吧
答:因为学过汇编可以写个类似shellcode出来
问:卡巴接触过吗
答:卡巴有点难
问:叹气..卡巴有点难是吧
答:因为生成的shellcode只有下载的功能,完整的功能有200kb,不可能去改那个,卡巴是内存查杀的有点难
问:内网接触过吗
答:接触不多吧
问:为什么想走免杀
答:因为护网的时候总可以拿到一些shell但是只要上面有杀软就没办法继续了,所以才学这个
问:你对汇编有理解是吧,最近在学什么
答:是的,最近在学代码审计,因为上次面试问的都是代码问题,自闭了
问:你看过我们高级渗透工程师岗位吗
答:没有工作经验,自己还是有点数的
问:因为现在免杀需求挺大的
答:诺顿和卡巴现在是没什么办法的..别的都还好
问:ATA接触过吗
答:?????????
问:这是微软的杀毒体系
答:可能碰到过吧..讲了一下经过
问:我问你一些不是技术问题的问题好吧
答:好的
问:你说一下对cs的理解
答:???就是java写的吧
问:如果让你写C2你准备怎么写
答:先从上线写起吧
问:CS有几个端
答:客户端服务端吧
问:还有一个呢,连接端
答:连接端是哪个,这里属实是停止思考了
问:就是本地连接到服务器上面的啊
答:噢噢忘记了..
问:别紧张别紧张,这个你肯定知道的
答:……
问:就当讨论技术问题,因为我知道你的技术的,你能写shellcode的话我知道你的技术水平在怎么样
答:。。。。。。。。。。
问:你在**吗
答:是的
问:要不线下面试一下
后面就没什么技术问题了
二面
- CDN绕过
域名历史解析,zmap扫全网
- redis未授权,复现过吗
写webshell,.ssh,计划任务,主从复制,主从复制没复现过
- CDN除了上面的方法还有吗
phpinfo,github信息泄露z
- 扫端口就用nmap吗
nmap和macscan
- nmap用的参数
巴拉巴拉
- nmap -sS是什么
好像是一种协议的类型,但是不清楚..
然后师傅讲了一下tcp协议的一半,可以再看一下
- 已知cms没漏洞怎么办
代码审计,爆破目录说不定有别的cms什么的
- 内网靶场还是实际打过, 内网需要收集什么信息
巴拉巴拉
- 域环境对于非域要特别收集
忘了,应该说ntds.dit
- 怎么判断域环境
net view net time ipconfig /all dns服务器
- 怎么知道域控地址
ipconfig /all ping域名
- 直接打域控的漏洞
MS14-068,打印机,CVE-2020-1472,这里说错了说成2021了
- 遇到CVE-2020-1472可以直接打吗
没碰到过
- 你有复现过吗
没有
- 这个漏洞容易崩,有主备域控才会用
学到了
- 免杀接触到什么程度,讲一下免杀基础
说一堆
- 怎么定位特征码
myccl
- 免杀用什么方法
说一堆
- 反沙箱, 沙箱是什么
和虚拟机一样吗
- 什么思路反沙箱
如果是虚拟机的话有特有的进程和路径
sleep
