渗透测试工程师面试与技能教学文档<\/h1>

一、面试准备<\/h2>

1.1 现场面试准备<\/h3>

必备物品<\/strong>：

简历（打印3份以上，彩色）<\/li>
身份证、毕业证等证件<\/li>
笔记本电脑（含无线鼠标、电源线）<\/li>
笔记本和笔<\/li> <\/ul> <\/li>
个人形象<\/strong>：着装整洁<\/li>
时间管理<\/strong>：提前20分钟到达<\/li>
公司调研<\/strong>：了解面试公司的地点、发展历程、部门结构、面试官背景等<\/li> <\/ul>
1.2 电话面试准备<\/h3>

环境选择<\/strong>：安静、信号好、无干扰的空间<\/li>
时间管理<\/strong>：提前15分钟准备<\/li>
设备准备<\/strong>：

手机保持充足电量<\/li>
耳机<\/li>
简历、笔记本和笔<\/li> <\/ul> <\/li>
技巧<\/strong>：

站立通话<\/li>
保持微笑<\/li>
可录音记录<\/li>
预先准备常见问题答案<\/li> <\/ul> <\/li> <\/ul>
二、技术面试核心问题解析<\/h2>
2.1 自我介绍要点<\/h3>

时长控制在3分钟左右<\/li>
参照简历内容但要有条理<\/li>
重点突出：

网络安全学习经历<\/li>
相关技能掌握情况<\/li>
参与过的项目或比赛<\/li>
个人博客或研究成果<\/li> <\/ul> <\/li> <\/ul>
2.2 网站渗透测试流程<\/h3>
2.2.1 信息收集阶段<\/h4>

服务器信息<\/strong>：

真实IP<\/li>
系统类型及版本<\/li>
开放端口<\/li>
WAF识别<\/li> <\/ul> <\/li>
网站指纹识别<\/strong>：

CMS识别<\/li>
CDN检测<\/li>
SSL证书分析<\/li> <\/ul> <\/li>
WHOIS信息<\/strong>：

注册人姓名<\/li>
备案信息<\/li>
邮箱\/电话反查（可用于社工）<\/li> <\/ul> <\/li>
子域名与旁站<\/strong>：

子域名枚举<\/li>
旁站查询<\/li>
C段扫描<\/li> <\/ul> <\/li>
Google Hacking<\/strong>：

针对性搜索<\/li>
PDF等文档挖掘<\/li>
中间件版本探测<\/li> <\/ul> <\/li>
目录结构扫描<\/strong>：

后台地址爆破<\/li>
Banner信息<\/li>
测试文件\/备份文件泄露<\/li> <\/ul> <\/li>
其他<\/strong>：

传输协议分析<\/li>
通用漏洞搜索<\/li>
GitHub源码审计<\/li> <\/ul> <\/li> <\/ol>
2.2.2 漏洞挖掘<\/h4>

手动测试<\/strong>：

网站功能分析<\/li>
业务逻辑测试<\/li> <\/ul> <\/li>
自动化扫描<\/strong>：

端口扫描<\/li>
弱口令爆破<\/li>
目录扫描<\/li> <\/ul> <\/li>
漏洞类型检测<\/strong>：

XSS<\/li>
SQL注入<\/li>
命令注入<\/li>
CSRF<\/li>
Cookie安全<\/li>
敏感信息泄露<\/li>
数据传输安全<\/li>
暴力破解漏洞<\/li>
文件上传漏洞<\/li>
越权访问<\/li>
未授权访问<\/li>
目录遍历<\/li>
文件包含<\/li>
重放攻击（如短信轰炸）<\/li> <\/ul> <\/li>
工具辅助<\/strong>：

使用漏扫工具验证<\/li> <\/ul> <\/li> <\/ol>
2.2.3 漏洞利用与权限提升<\/h4>

MySQL提权<\/li>
Serv-U提权<\/li>
Linux内核提权<\/li> <\/ul>
2.2.4 报告与清理<\/h4>

清理阶段<\/strong>：

测试日志清除<\/li>
测试数据清理<\/li> <\/ul> <\/li>
报告输出<\/strong>：

漏洞总结<\/li>
修复方案<\/li>
风险评级<\/li> <\/ul> <\/li> <\/ol>
2.2.5 复测<\/h4>

验证修复效果<\/li>
检查新漏洞<\/li>
最终报告归档<\/li> <\/ul>
2.3 APP逆向分析思路<\/h3>

代码保护检测<\/strong>：

混淆分析<\/li>
加壳检测<\/li> <\/ul> <\/li>
数据存储安全<\/strong>：

本地存储分析<\/li>
数据库安全<\/li> <\/ul> <\/li>
加密算法<\/strong>：

加密方式识别<\/li>
密钥管理<\/li> <\/ul> <\/li>
四大组件安全<\/strong>：

Activity<\/li>
Service<\/li>
Broadcast Receiver<\/li>
Content Provider<\/li> <\/ul> <\/li>
应用规范<\/strong>：

权限管理<\/li>
安全配置<\/li>
参考OWASP MSTG标准<\/li> <\/ul> <\/li> <\/ol>
2.4 常见漏洞原理与手法<\/h3>
2.4.1 SQL注入<\/h4>
原理<\/strong>：<\/p>

用户可控参数直接拼接到SQL查询语句<\/li>
未做过滤处理<\/li>
可获取\/修改数据库信息<\/li> <\/ul>
类型<\/strong>：<\/p>

数字型<\/li>
字符型<\/li>
搜索型<\/li>
POST注入<\/li>
Cookie注入<\/li>
延时注入<\/li>
盲注<\/li> <\/ul>
渗透手法<\/strong>：<\/p>

GET型注入：
sqlmap -u "注入点URL"<\/span> <\/span><\/span><\/code><\/pre><\/li> POST型注入： sqlmap -u "注入点URL"<\/span> --data=<\/span>"post的参数"<\/span> <\/span><\/span><\/code><\/pre><\/li> Cookie\/X-Forwarded-For注入：使用BurpSuite抓包<\/li> 用*标记注入点<\/li> 保存文件后： sqlmap -r "文件地址"<\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> <\/ol> 2.4.2 XSS跨站脚本攻击<\/h4> 原理<\/strong>：<\/p> 用户输入未过滤<\/li> 恶意脚本被浏览器解析执行<\/li> <\/ul> 常见攻击语句<\/strong>：<\/p> "><BODY<\/span>><<\/span>""> <\/span><\/span><svg<\/span>\/<\/span>onload<\/span>=<\/span>prompt(1)<\/span>><<\/span>""> <\/span><\/span><IMG<\/span> SRC<\/span>=<\/span>"javascript:alert('XSS');"<\/span>><<\/span>""> <\/span><\/span><<\/span>""> <\/span><\/span><script<\/span>>alert<\/span>(document.cookie<\/span>)<\/script<\/span>> <\/span><\/span><\/code><\/pre>2.5 WAF绕过技术<\/h3> 关键字替换<\/strong>：使用%分割（IIS有效）：sel%e%ct<\/code><\/li> <\/ul> <\/li> 内联注释<\/strong>： \/*!select*\/<\/code><\/li> <\/ul> <\/li> 编码绕过<\/strong>：双重URL编码<\/li> <\/ul> <\/li> Multipart请求<\/strong>： POST中添加上传文件<\/li> <\/ul> <\/li> 参数污染<\/strong>： id=1&id=1<\/code><\/li> <\/ul> <\/li> 其他方法<\/strong>： HTTP参数污染<\/li> 空白符替换<\/li> 注释混淆<\/li> <\/ul> <\/li> <\/ol> 2.6 Kali Linux工具集<\/h3> whatweb<\/strong>：网站指纹识别<\/li> dirb<\/strong>：目录扫描<\/li> whois<\/strong>：域名信息查询<\/li> 无线攻击套件<\/strong>：无线网络测试<\/li> 字典生成工具<\/strong>：密码字典生成<\/li> 爆破工具<\/strong>：各类服务爆破<\/li> <\/ul> 2.7 OWASP Top 10 2017<\/h3> A1 - 注入<\/li> A2 - 失效的身份认证<\/li> A3 - 敏感信息泄露<\/li> A4 - XML外部实体(XXE)<\/li> A5 - 失效的访问控制<\/li> A6 - 安全配置错误<\/li> A7 - 跨站脚本(XSS)<\/li> A8 - 不安全的反序列化<\/li> A9 - 使用含有已知漏洞的组件<\/li> A10 - 不足的日志记录和监控<\/li> <\/ol> 2.8 应急响应流程（以网站被挂黑页为例）<\/h3> 取证<\/strong>：登录服务器<\/li> 备份当前状态<\/li> 检查敏感目录<\/li> 查杀后门（关注文件时间、用户、后缀等属性）<\/li> 调取各类日志（系统、中间件、WAF等）<\/li> <\/ul> <\/li> 处理<\/strong>：恢复备份\/快照回滚<\/li> 确定入侵方法并修复漏洞<\/li> <\/ul> <\/li> 溯源<\/strong>：追踪入侵IP<\/li> 分析攻击手法<\/li> <\/ul> <\/li> 记录<\/strong>：完整记录事件<\/li> 归档处理<\/li> <\/ul> <\/li> 通用流程<\/strong>：预防→检测→抑制→根除→恢复→跟踪→记录<\/li> <\/ul> <\/li> <\/ol> 2.9 漏洞提交经验<\/h3> 国内外漏洞平台提交记录<\/li> 各SRC（安全应急响应中心）提交经验<\/li> 漏洞挖掘方法论<\/li> <\/ul> 2.10 其他优势展示<\/h3> 新兴技术研究<\/strong>： IoT安全<\/li> 区块链安全<\/li> AI\/ML安全<\/li> <\/ul> <\/li> 知识输出<\/strong>：个人技术博客<\/li> 安全文章投稿<\/li> 会议分享<\/li> <\/ul> <\/li> 比赛经历<\/strong>： CTF参赛经验<\/li> 团队比赛成绩<\/li> <\/ul> <\/li> 教育背景<\/strong>：相关专业<\/li> 英语水平（CET-4\/6）<\/li> 学生干部经历<\/li> <\/ul> <\/li> <\/ol> 2.11 推荐技术书籍<\/h3> 《白帽子讲Web安全》<\/li> 《iOS应用逆向工程（第2版）》<\/li> 《加密与解密（第3版）》<\/li> 《汇编语言（第2版）》<\/li> 《OWASP MSTG》<\/li> <\/ol> 三、向面试官提问的技巧<\/h2> 3.1 公司相关<\/h3> 信息安全部门规模与发展规划<\/li> 团队组成与技术方向<\/li> <\/ul> 3.2 职位相关<\/h3> 具体工作职责<\/li> 日常工作内容<\/li> 是否需要出差<\/li> 工作时间安排<\/li> <\/ul> 3.3 待遇相关<\/h3> 薪资结构（税前\/税后）<\/li> 奖金与股票期权<\/li> 福利待遇<\/li> 户口解决政策<\/li> <\/ul> 3.4 发展相关<\/h3> 培训机会<\/li> 晋升通道<\/li> 技术发展方向<\/li> <\/ul> 四、面试后总结<\/h2> 4.1 记录与反思<\/h3> 记录面试问题与个人回答<\/li> 评估回答质量<\/li> 识别知识盲区<\/li> <\/ul> 4.2 查漏补缺<\/h3> 针对薄弱环节加强学习<\/li> 补充实践经验<\/li> <\/ul> 4.3 后续跟进<\/h3> 确认面试结果<\/li> 准备可能的复试<\/li> 确定入职时间（如通过）<\/li> <\/ul> 五、扩展学习资源<\/h2> 5.1 在线资源<\/h3> OWASP官方文档<\/li> Kali Linux工具文档<\/li> 各大SRC技术文章<\/li> <\/ul> 5.2 实践平台<\/h3> 漏洞演练环境（如DVWA、WebGoat等）<\/li> CTF比赛平台<\/li> 众测平台<\/li> <\/ul> 5.3 社区交流<\/h3> 安全技术论坛（先知社区等）<\/li> 本地安全沙龙<\/li> 技术会议<\/li> <\/ul>