1. 渗透测试岗位面试全景解析
作为网络安全行业的技术门槛岗位,渗透测试工程师的面试往往由技术实操、理论问答、场景分析三部分组成。去年秋招期间,我以应届生身份参加了7家企业的渗透测试岗位面试,最终收获3个offer。最近刚结束某中型安全公司的春季补招面试,发现春招的考察重点与秋招存在明显差异。
从面试官构成来看,通常由HR、技术主管、部门总监三级面试组成。技术面占比70%以上,常见技术栈考察包括Web安全、内网渗透、代码审计三个维度。与秋招不同的是,春招更侧重实战能力验证,多数企业会直接提供测试环境要求现场完成漏洞挖掘。
2. 技术面核心考点拆解
2.1 Web安全必问领域
所有公司的技术面都包含SQL注入环节,不仅要求说明原理,更需要现场编写绕过WAF的注入语句。某次面试中,考官给出如下过滤条件:
sql复制过滤规则:select|union|from|where|substr|ascii|sleep|benchmark
我通过以下方式实现绕过:
python复制# 使用注释符分割关键字
SEL/*xxx*/ECT 1,2,3 FR/*xxx*/OM users WH/*xxx*/ERE id=1
# 利用正则特性使用内联注释
SEL[!123]ECT @@version
XSS考察集中在存储型漏洞利用,需要完整演示从注入到获取cookie的链条。常被问到的进阶问题包括:
- 如何绕过CSP策略限制?
- 在Content-Type为text/json的情况下如何触发XSS?
- 使用哪些标签可以绕过常见的XSS过滤器?
2.2 内网渗透知识体系
横向移动技术是区分初级和中级渗透工程师的关键指标。在最近面试中,考官给出如下场景:
已获取域内一台Windows 7主机权限(普通用户),内网存在域控制器(Windows Server 2012),如何进一步渗透?
标准攻击链应包括:
- 信息收集(net view/scan等)
- 凭证窃取(mimikatz或Procdump)
- 票据传递(黄金票据制作)
- 权限维持(计划任务/WMI后门)
特别要注意的是,现在超过60%的企业会询问Kerberos协议细节,包括:
- TGT和ST的区别
- PAC的结构作用
- 白银票据的使用限
解锁全文
加入我们的会员,获取最新、最热、最精彩的开发者技术内容