面试安全工程师被问的问题，回答的吞吞吐吐的

 本人第一次面试，好多没有答上来，感觉应该过不了，面试问题供大家参考

实习岗位是：安全工程师

面试问题如下:

1.做一下自我介绍：

2.安全技术，主要掌握哪一些技能 一些渗透工具的使用

          比如burpsuite、sqlmap、nmap、nessus、awvs等工具，top10漏洞

3.讲一下你最熟悉的两种漏   

            sql注入和xss，SQL注入的原理和sqlmap的使用以及xss的原理

4.加入说我们一个网站存在sql注入漏洞，在linux服务器上，网站语言是php，后端的数据库是mysql的，MySQL不对外访问。在这些前提下获取这个网站的webshell有哪几条攻击路径？

          写一句话木马用中国蚁剑进行连接

5.同第4问接着问，写shell用到的函数有哪些

          用到 into outfile ，select 一句话木马 into out file 文件名，用sqlmap反弹shell

6.除了用sqlmap反弹shell以外，还有其他的方式获取webshell吗？

           暂时没有了解

7.在学习过程中有没有一次成功的渗透，这次渗透精力让你印象很深刻？

         综合渗透的实验，前期就是信息收集，用nmap扫描开放的端口，开放了80端口，访问该ip，发现是drupal框架，用metasploit搜索drupal漏洞，配置好相关攻击载荷。成功攻击，进入后渗透阶段。查看配置文件，发现存在MySQL数据库，明文获取了用户名和密码，用反弹shell登录MySQL 查看users 获取网站的用户名和密码，发现密码是加密的，我们重新创建一个管理员账户和密码，然后用该账号成功登录。

8.有没有提交过一些 src 提交过一些信息，信息泄露漏洞，文件上传漏洞

9.提交的哪一个src

           教育src

10.参加的广西教育系统攻防演习，是代替学校吗，你们组拿了多少分，总共学校拿了多少分？你打了多少分，你们组打了多少分？你是怎么打到的？

11.网安实训是一个什么项目 那上面是一个靶场环境，让我们用自己的方式获取flag

12.平时用的最多的是哪一款工具？     

             burpsuite，经常抓包，发到各个模块进行尝试，暴力破解，重放模块，加解密模块，抓取返回包

13.讲一下 tcp 的三次握手的过程

             客户端向服务端请求，服务端再返回给客服端.......

14.tcp的连接断开的过程

            四次挥手， 服务器返回一个值给客户端，客户端收到值也会向服务器确认是否断开，就是来回确认的过程.....

15.nmap常用的参数有哪些，每个参数都是什么意思？

           -sV 扫描存活主机的 -o主机操作系统识别

16.nmap总共有几种扫描形式？

           分为全扫描和半扫描，半扫描不容易被发现

17.python的话，我看你简历上面写的比较多，你用python写过的最复杂的程序是什么？

           写了一个病毒木马，实现监控屏幕，获取cmd命令行

18.你常用的python的库有哪些？正则是哪一个库？发起http请求、发起tcp请求是哪一个库？

          不记得

19.操作系统要列出文件下的子路径，用的哪一个库的哪一个函数？

然后是自己问对方的

 对方薪资如何、工作内容、工作地点、实习期间有培训什么的吗、待遇怎么样........