先简单介绍一下我自己
姓名:张佬
班级:全栈网络安全专家班级
学习周期:2019年6月-2020年3月
面试岗位:渗透测试工程师
入职公司:北京天融信科技有限公司
面试时间:3 月 14 日
学习课程目的:技能提升升职加薪
目前课程我还没有学完,看到班主任发布的招聘信息就想去试一下,没想到一次就成功了,这次面试成功值得和大家分享2点就是:
(1)我们需要对自己有自信,面试的时候一定不能胆怯。因为公司比较喜欢有上进心,有想法的新员工。
(2)我们在回答面试问题的时候把自己学到的知识有条理的讲解清楚,同时要给面试官传递一些信息,我可以胜任这个工作,我是一个有潜力的员工等。
当然了学无止境,我还是会继续学习这个课程,只有技术过强了才是硬道理。在此也非常感谢在学习期间老师、同学们和班主任对我的帮助,我一定会在渗透测试的道路上走的更远。
这次面试中遇到的几个技术问题在学习的时候也遇到过,简单给大家整理一下,渗透测试岗仅供参考。
一、渗透测试的流程,平常自己安全渗透的步骤。
1.项目前期确定项目的范围、目标的规划、建立通讯渠道(确定一个接口联络人)、交互确定规则、应急响应和监控、准备测试 系统、前期交互检查表、数据包监听、后期交互检查表。
2.面对一个未知的站点,先进行踩点,踩点分为外部踩点和内部踩点,踩点就是对端口的扫描、搜索脆弱的 web 应用和脆弱的端口、以及过时的系统等。
3.对业务资产、业务流程分析、威xie对手、维系能力分析。
4.接着就是识别防御机制,查看客户的网络防御机制、系统防御机制、应用层防御机制、存储防御机制。
5.然后就是漏洞分析,开始对漏洞的测试、验证、研究等。
6.开始进行渗透攻ji,如果目标确定、漏洞确定、不存在防御,我们可以精准打击,如果存在防御,那么我们就需要进行绕过 防御机制,绕过防御机制有以下办法:反病毒、人工检查、网络入qin防御系统、绕过 web 应用防火墙、IDS/IPS 绕过、绕过管理员等办法。我们也可以进行定制渗透攻ji路径,这里大家都熟悉的是 0day 攻ji、物理访问、拒绝服务、以及勒索攻ji。
7.到这里还有后渗透的过程,但是一般项目就是在前 6 项结束, 开始写渗透报告,报告一般分为执行层面、技术的报告,最hou是提交报告。
二、一般自己在 web 渗透的时候从哪个方面开始进行突破?
面试官给我举例说是,自己从 web 代码的分析方向突破寻找漏洞, 但是我自己认为应从各个方面同时进行突破。这里就不需要举列子了,上面的渗透过程有。
三、反射型 xss 和存储型 xss,dom 型 xss 的区别?
反射型 xss 是从 web 前端注入,在后端没有发生数据库的操作。
存储型 xss 就是 web 前端注入,在后端与数据库进行了交互。
Dom 型 xss 就是,注入只在 js 前端进行交互弹出的漏洞。
四、文件上传漏洞的类型?
目录穿越、文件头绕过、修改上传类型、双文件上传、特殊文件上传等。
此次我遇到的面试题就是以上的四大点,渗透测试岗的同胞可以关注!祝大家都面试顺利,找到自己心仪的工作!
原文链接:https://e.51cto.com/p/672.html,如有侵权,请联系wangxf@51cto.com删除。
