渗透测试工程师求职简历范文

渗透测试工程师求职简历范文

锤子简历模板分类

职位

客服简历模板编导简历模板编辑简历模板律师简历模板翻译简历模板咨询顾问简历模板电子商务简历模板市场营销简历模板软件测试简历模板UI/UX简历模板管理培训生简历模板外贸简历模板采购简历模板策划简历模板前台简历模板护士简历模板文员简历模板建筑简历模板助理简历模板运营简历模板产品经理简历模板程序员简历模板银行简历模板设计师简历模板人力资源简历模板财务简历模板销售简历模板医生简历模板教师简历模板会计简历模板

 

   

求职意向：渗透测试工程师

个人信息：

姓名：简小线

生日：1996.11.15

地址：河北省邢台市

手机：136-8888-6666

邮箱：lucky@100chui.com/

微信：XXXXXXXX

教育背景：

2007.09-2011.06            河北xxx大学            法律

学习收获：

1.通过学习法律让我认识到学习贵在坚持，日常生活中要多听多看、多观察、  多积累，“勿以善小而不为”遵纪守法，严于律己。

2.大学业余时间参加高等教育英语自学考试，参加组织部竞职演讲，我相信一个良好的心态，一个正确的自我认知，一个勤奋的态度，方能有所收获。

工作经历：

2010.12-2015.12

  中国人民解放军陆军总部 

    一号台班长

工作内容： 

1.参加话务专业培训，对脑耳口手四功进行专业训练，负责编写手工话务教材。

2.2014年代表单位参加军区大型演习保障任务，受到上级领导赞扬。

3.2015年作为新训骨干代表参加集训并圆满完成新训任务。

4.在大家共同努力下，一号台多次荣立集体三等功，受到首长肯定。

2012.09

北京ITET培训机构 

学习内容：

1.学习渗透测试和网络攻防，了解当前网络安全发展态势，掌握信息安全基础知识。

通过项目实战对于网络嗅探与攻防，漏洞挖掘，注入技术，webshell提权，对渗透测试的工作内容构建基础知识架构。

2.对”工控信息系统安全““hackingteam渗透测试流程”做过演讲。

技能证书：

技能：Word、Excel、PowerPoint

证书：个人三等功、嘉奖两次、优秀值机员、话务国家职业、资格四级

兴趣爱好：游泳、音乐、阅读

自我评价：

1.求职意向渗透测试工程师，对互联网保持高度的敏感性和关注度，做事细致认真，喜欢钻研精益求精。

掌握计算机系统及硬件结构，了解linux及windows平台下的测试软件;

2.具备系统测试环境的搭建及维护能力;责任心强,协调沟通能力强，具备良好的执行力和良好的团队合作精神。

面试职位：渗透测试工程师

面试官的问题：

1、先做一下自我介绍

这个应该是每个面试官都会问的第一个问题吧

2、讲一下你所了解的web漏洞

我就把top10，讲了一下，还把在学院学到的都说了一下

3、你在SRC挖掘中遇到最多的漏洞是什么

SQL注入，xss，越权还有一些弱口令

4、SQL注入分为几种

显错、盲注，这些学院都有教，全部说出去就行

5、详细讲一下SQL注入

讲一下原理，然后把从开始判断注入点到最后获取到库名的过程，用了哪些方法，说一下就行了

6、XSS有几种，详细讲一下

反射型、存储型、DOM型

在把这几种的特性说一下就好了

7、XSS除了获取cookie，还有别的用处吗

这个当时没有回答上来，后来去网上搜索了一下发现也有不少用途

8、讲一下渗透测试的流程

信息收集、寻找功能点、测试漏洞、漏洞分析、漏洞利用

9、讲一下信息收集都收集那些信息

Whois、指纹识别、敏感目录、子域名、端口、还有一些旁站

（当时有点懵，回答的并不是很好）

10、看你简历有写内网渗透，简单讲一下

我当时就把老师教的那些都说给他了，从获取webshell，提权，端口转发，再到域渗透

11、获取shell之后，你是怎么提权的

获取shell，连接菜刀，打开终端，先whoami看一下自身权限，

如果权限低，尝试一下烂土豆提权，或者用systeminfo看一下都打了哪些补丁，然后去寻找对应补丁的exp

12、怎么通过数据库获取shell

用 into outfile写入文件的方式，写入一句话获取shell，也可以通过写入日志的方式获取shell

13、数据库的提权有接触过吗

知道MySQL数据库提权，有mof提权、udf提权，

当时只说了这两个，应该还有一些其他的提权方式，可以去网上看看

14、进入到内网之后，怎么去维持权限

可以在内网机器中留下后门，不过这个要先做好免杀，

如果拿下了域控主机，可以制作黄金票据，从而进行控制

15、讲一下黄金票据

这个老师在课上也有讲，这里就不详细说了

16、讲一下APP渗透

Web层面的漏洞，在APP上面都会有，通过抓包，分析数据，还有通过逆向apk，得到源码，去分析。

17、如果抓不到包，是因为什么

有可能是代理没有设置好，或者是没有走HTTP协议

18、讲一下HTTP双向认证

这个就不详细说了，网上一大堆

19、了解APT吗

额，这个有看过一些文章，没有接触过

面试结果：通过

面试难度：中（个人感觉）

面试感受：提问的内容主要还是简历上面写的一些东西，面试的时候，有点紧张，没有发挥好，一些问题没有及时回答上来，基础不是很牢，对于一些问题的回答不是很从容

给大家的建议：

基础很重要，多去挖一些SRC增加实战经验，面试的时候心态要放平和，不要紧张，课程的内容吃透，面试基本上也就稳了，面试基本上都会问简历上面写的，不要写不会的，不然会很尴尬