WEB

WEB安全

漏洞复现

CTF

常用工具

实战

代码审计

后渗透

内网渗透

免杀

进程注入

权限提升

漏洞复现

靶机

vulnstack

vulnhub

Root-Me

编程语言

java

逆向

PE

逆向学习

HEVD

其它

关于博客

面试

杂谈

某小厂面试

因为面试的师傅说涉密所以也不说是什么名字了

两位面试的师傅都很客气,还一直说不要紧张

一面

问:你对免杀有了解是吗,你的免杀是基于cs还是自己写的

答:把cs shellcode拿下来修改,或者自己写

问:不是用github上的编译器吧

答:因为学过汇编可以写个类似shellcode出来

问:卡巴接触过吗

答:卡巴有点难

问:叹气..卡巴有点难是吧

答:因为生成的shellcode只有下载的功能,完整的功能有200kb,不可能去改那个,卡巴是内存查杀的有点难

问:内网接触过吗

答:接触不多吧

问:为什么想走免杀

答:因为护网的时候总可以拿到一些shell但是只要上面有杀软就没办法继续了,所以才学这个

问:你对汇编有理解是吧,最近在学什么

答:是的,最近在学代码审计,因为上次面试问的都是代码问题,自闭了

问:你看过我们高级渗透工程师岗位吗

答:没有工作经验,自己还是有点数的

问:因为现在免杀需求挺大的

答:诺顿和卡巴现在是没什么办法的..别的都还好

问:ATA接触过吗

答:?????????

问:这是微软的杀毒体系

答:可能碰到过吧..讲了一下经过

问:我问你一些不是技术问题的问题好吧

答:好的

问:你说一下对cs的理解

答:???就是java写的吧

问:如果让你写C2你准备怎么写

答:先从上线写起吧

问:CS有几个端

答:客户端服务端吧

问:还有一个呢,连接端

答:连接端是哪个,这里属实是停止思考了

问:就是本地连接到服务器上面的啊

答:噢噢忘记了..

问:别紧张别紧张,这个你肯定知道的

答:……

问:就当讨论技术问题,因为我知道你的技术的,你能写shellcode的话我知道你的技术水平在怎么样

答:。。。。。。。。。。

问:你在**吗

答:是的

问:要不线下面试一下

后面就没什么技术问题了

二面

  1. CDN绕过

域名历史解析,zmap扫全网

  1. redis未授权,复现过吗

写webshell,.ssh,计划任务,主从复制,主从复制没复现过

  1. CDN除了上面的方法还有吗

phpinfo,github信息泄露z

  1. 扫端口就用nmap吗

nmap和macscan

  1. nmap用的参数

巴拉巴拉

  1. nmap -sS是什么

好像是一种协议的类型,但是不清楚..

然后师傅讲了一下tcp协议的一半,可以再看一下

  1. 已知cms没漏洞怎么办

代码审计,爆破目录说不定有别的cms什么的

  1. 内网靶场还是实际打过, 内网需要收集什么信息

巴拉巴拉

  1. 域环境对于非域要特别收集

忘了,应该说ntds.dit

  1. 怎么判断域环境

net view net time ipconfig /all dns服务器

  1. 怎么知道域控地址

ipconfig /all ping域名

  1. 直接打域控的漏洞

MS14-068,打印机,CVE-2020-1472,这里说错了说成2021了

  1. 遇到CVE-2020-1472可以直接打吗

没碰到过

  1. 你有复现过吗

没有

  1. 这个漏洞容易崩,有主备域控才会用

学到了

  1. 免杀接触到什么程度,讲一下免杀基础

说一堆

  1. 怎么定位特征码

myccl

  1. 免杀用什么方法

说一堆

  1. 反沙箱, 沙箱是什么

和虚拟机一样吗

  1. 什么思路反沙箱

如果是虚拟机的话有特有的进程和路径

sleep