滲透測試工程師求職簡歷范文
滲透測試工程師求職簡歷范文
錘子簡歷模板分類
職位
客服簡歷模板編導(dǎo)簡歷模板編輯簡歷模板律師簡歷模板翻譯簡歷模板咨詢顧問簡歷模板電子商務(wù)簡歷模板市場營銷簡歷模板軟件測試簡歷模板UI/UX簡歷模板管理培訓(xùn)生簡歷模板外貿(mào)簡歷模板采購簡歷模板策劃簡歷模板前臺簡歷模板護士簡歷模板文員簡歷模板建筑簡歷模板助理簡歷模板運營簡歷模板產(chǎn)品經(jīng)理簡歷模板程序員簡歷模板銀行簡歷模板設(shè)計師簡歷模板人力資源簡歷模板財務(wù)簡歷模板銷售簡歷模板醫(yī)生簡歷模板教師簡歷模板會計簡歷模板
?
? ?
求職意向:滲透測試工程師
個人信息:
姓名:簡小線
生日:1996.11.15
地址:河北省邢臺市
手機:136-8888-6666
郵箱:lucky@100chui.com/
微信:XXXXXXXX
教育背景:
2007.09-2011.06?????? ?????河北xxx大學(xué)?? ?????????法律
學(xué)習(xí)收獲:
1.通過學(xué)習(xí)法律讓我認識到學(xué)習(xí)貴在堅持�����,日常生活中要多聽多看�����、多觀察�����、? 多積累�����,“勿以善小而不為”遵紀守法�����,嚴于律己�����。
2.大學(xué)業(yè)余時間參加高等教育英語自學(xué)考試�����,參加組織部競職演講�����,我相信一個良好的心態(tài)�����,一個正確的自我認知�����,一個勤奮的態(tài)度�����,方能有所收獲�����。
工作經(jīng)歷:
2010.12-2015.12
??中國人民解放軍陸軍總部?
? ??一號臺班長
工作內(nèi)容:?
1.參加話務(wù)專業(yè)培訓(xùn)�����,對腦耳口手四功進行專業(yè)訓(xùn)練�����,負責(zé)編寫手工話務(wù)教材�����。
2.2014年代表單位參加軍區(qū)大型演習(xí)保障任務(wù)�����,受到上級領(lǐng)導(dǎo)贊揚�����。
3.2015年作為新訓(xùn)骨干代表參加集訓(xùn)并圓滿完成新訓(xùn)任務(wù)。
4.在大家共同努力下�����,一號臺多次榮立集體三等功�����,受到首長肯定�����。
2012.09
北京ITET培訓(xùn)機構(gòu)?
學(xué)習(xí)內(nèi)容:
1.學(xué)習(xí)滲透測試和網(wǎng)絡(luò)攻防�����,了解當(dāng)前網(wǎng)絡(luò)安全發(fā)展態(tài)勢�����,掌握信息安全基礎(chǔ)知識�����。
通過項目實戰(zhàn)對于網(wǎng)絡(luò)嗅探與攻防,漏洞挖掘�����,注入技術(shù)�����,webshell提權(quán)�����,對滲透測試的工作內(nèi)容構(gòu)建基礎(chǔ)知識架構(gòu)�����。
2.對”工控信息系統(tǒng)安全““hackingteam滲透測試流程”做過演講�����。
技能證書:
技能:Word�����、Excel�����、PowerPoint
證書:個人三等功�����、嘉獎兩次�����、優(yōu)秀值機員�����、話務(wù)國家職業(yè)�����、資格四級
興趣愛好:游泳�����、音樂�����、閱讀
自我評價:
1.求職意向滲透測試工程師,對互聯(lián)網(wǎng)保持高度的敏感性和關(guān)注度�����,做事細致認真�����,喜歡鉆研精益求精�����。
掌握計算機系統(tǒng)及硬件結(jié)構(gòu)�����,了解linux及windows平臺下的測試軟件;
2.具備系統(tǒng)測試環(huán)境的搭建及維護能力;責(zé)任心強,協(xié)調(diào)溝通能力強�����,具備良好的執(zhí)行力和良好的團隊合作精神�����。
面試職位:滲透測試工程師
面試官的問題:
1�����、先做一下自我介紹
這個應(yīng)該是每個面試官都會問的第一個問題吧
2�����、講一下你所了解的web漏洞
我就把top10�����,講了一下�����,還把在學(xué)院學(xué)到的都說了一下
3�����、你在SRC挖掘中遇到最多的漏洞是什么
SQL注入�����,xss�����,越權(quán)還有一些弱口令
4、SQL注入分為幾種
顯錯�����、盲注�����,這些學(xué)院都有教�����,全部說出去就行
5�����、詳細講一下SQL注入
講一下原理�����,然后把從開始判斷注入點到最后獲取到庫名的過程�����,用了哪些方法�����,說一下就行了
6�����、XSS有幾種�����,詳細講一下
反射型�����、存儲型�����、DOM型
在把這幾種的特性說一下就好了
7�����、XSS除了獲取cookie�����,還有別的用處嗎
這個當(dāng)時沒有回答上來,后來去網(wǎng)上搜索了一下發(fā)現(xiàn)也有不少用途
8�����、講一下滲透測試的流程
信息收集�����、尋找功能點�����、測試漏洞�����、漏洞分析�����、漏洞利用
9�����、講一下信息收集都收集那些信息
Whois�����、指紋識別�����、敏感目錄�����、子域名�����、端口�����、還有一些旁站
(當(dāng)時有點懵�����,回答的并不是很好)
10�����、看你簡歷有寫內(nèi)網(wǎng)滲透,簡單講一下
我當(dāng)時就把老師教的那些都說給他了�����,從獲取webshell,提權(quán)�����,端口轉(zhuǎn)發(fā)�����,再到域滲透
11、獲取shell之后�����,你是怎么提權(quán)的
獲取shell,連接菜刀�����,打開終端�����,先whoami看一下自身權(quán)限�����,
如果權(quán)限低,嘗試一下爛土豆提權(quán)�����,或者用systeminfo看一下都打了哪些補丁,然后去尋找對應(yīng)補丁的exp
12�����、怎么通過數(shù)據(jù)庫獲取shell
用 into outfile寫入文件的方式�����,寫入一句話獲取shell,也可以通過寫入日志的方式獲取shell
13�����、數(shù)據(jù)庫的提權(quán)有接觸過嗎
知道MySQL數(shù)據(jù)庫提權(quán)�����,有mof提權(quán)、udf提權(quán),
當(dāng)時只說了這兩個�����,應(yīng)該還有一些其他的提權(quán)方式�����,可以去網(wǎng)上看看
14、進入到內(nèi)網(wǎng)之后�����,怎么去維持權(quán)限
可以在內(nèi)網(wǎng)機器中留下后門�����,不過這個要先做好免殺�����,
如果拿下了域控主機�����,可以制作黃金票據(jù),從而進行控制
15�����、講一下黃金票據(jù)
這個老師在課上也有講�����,這里就不詳細說了
16�����、講一下APP滲透
Web層面的漏洞,在APP上面都會有�����,通過抓包,分析數(shù)據(jù)�����,還有通過逆向apk�����,得到源碼,去分析�����。
17、如果抓不到包�����,是因為什么
有可能是代理沒有設(shè)置好�����,或者是沒有走HTTP協(xié)議
18、講一下HTTP雙向認證
這個就不詳細說了�����,網(wǎng)上一大堆
19�����、了解APT嗎
額�����,這個有看過一些文章�����,沒有接觸過
面試結(jié)果:通過
面試難度:中(個人感覺)
面試感受:提問的內(nèi)容主要還是簡歷上面寫的一些東西,面試的時候,有點緊張�����,沒有發(fā)揮好�����,一些問題沒有及時回答上來�����,基礎(chǔ)不是很牢�����,對于一些問題的回答不是很從容
給大家的建議:
基礎(chǔ)很重要,多去挖一些SRC增加實戰(zhàn)經(jīng)驗,面試的時候心態(tài)要放平和�����,不要緊張,課程的內(nèi)容吃透�����,面試基本上也就穩(wěn)了,面試基本上都會問簡歷上面寫的�����,不要寫不會的�����,不然會很尷尬
?
?
內(nèi)容來源說明:本文章來自網(wǎng)絡(luò)收集,如侵犯了你的權(quán)益�����,請聯(lián)系QQ:2772182309進行刪除�����。
http://90xin.cn/article/204474.html
