01081312385
下载中心

90道渗透测试常见面试题汇总及详细解析(2026年7月版)

#学习资料 ·2026-07-07 11:55:17

第一章  渗透测试基础与流程(共12题)

1. 简述渗透测试的标准化流程(PTES框架)。

【难度】易

解析:渗透测试标准化流程分为七个阶段:1) 前期交互:与客户明确测试范围、目标、规则和授权;2) 情报收集:被动侦察(域名、DNS、SSL证书)和主动扫描(端口、服务指纹);3) 威胁建模:绘制攻击面地图,确定高风险资产和攻击路径优先级;4) 漏洞分析:使用自动化工具和手动验证发现漏洞;5) 漏洞利用:针对确认漏洞进行实际利用,获取初始访问权限;6) 后渗透:横向移动、权限提升、数据收集、权限维持;7) 报告输出:编写渗透测试报告,包含漏洞描述、风险评级、修复建议和复现步骤。

2. 渗透测试与漏洞扫描的区别是什么?

【难度】易

解析:漏洞扫描是自动化过程,使用工具按照特征库批量检测已知漏洞,覆盖面广但误报率高,无法发现逻辑漏洞和未知漏洞。渗透测试是人工驱动的过程,在漏洞扫描的基础上进行深度验证和利用,能够发现业务逻辑漏洞、权限绕过等复杂问题,并评估漏洞的实际影响。简而言之:漏洞扫描告诉你"有什么漏洞",渗透测试告诉你"漏洞能造成什么危害"。

3. 黑盒测试、白盒测试和灰盒测试的区别?

【难度】易

解析:黑盒测试:测试人员不了解目标系统任何内部信息,完全模拟外部攻击者视角,从信息收集开始逐步深入。优点是真实性强,缺点是耗时较长。
白盒测试:测试人员拥有目标系统的完整信息,包括源代码、架构文档、网络拓扑等。优点是覆盖全面、效率高,能发现代码层面的深层次漏洞。
灰盒测试:介于两者之间,测试人员掌握部分信息(如用户账号、部分架构),结合自动化扫描和手动测试,在效率和真实性之间取得平衡。实际项目中灰盒测试最常见。

4. 渗透测试中如何进行信息收集?

【难度】中

解析:信息收集分为被动收集和主动收集两个阶段:
被动收集(不直接接触目标):域名/子域名(WHOIS查询、DNS枚举、crt.sh证书透明度日志);搜索引擎(Google Hacking的site:/inurl:/filetype:语法、Shodan、FOFA、ZoomEye);历史信息(Wayback Machine、SecurityTrails查看历史DNS记录);社交情报(GitHub代码泄露、企业公开信息)。
主动收集(直接接触目标):端口扫描(Nmap全端口扫描-sS -p-,识别开放服务和版本);目录扫描(dirsearch、gobuster爆破隐藏路径);指纹识别(Wappalyzer、whatweb识别技术栈和CMS);漏洞扫描(Nessus、Nuclei进行初步漏洞探测)。

5. 什么是OWASP Top 10?请列举并简述。

【难度】中

解析:OWASP Top 10是OWASP基金会定期发布的Web应用最严重安全风险榜单,最新版本(2021)包括:1) 失效访问控制(越权访问、IDOR,占比最高约41%);2) 加密机制失效(弱加密算法、TLS配置错误);3) 注入漏洞(SQL注入、NoSQL注入、命令注入);4) 不安全设计(架构层面安全缺陷);5) 安全配置错误(默认密码、云存储桶公开、目录列出);6) 易受攻击的组件(含已知漏洞的第三方库如Log4j2);7) 身份认证失效(弱密码策略、会话管理缺陷);8) 软件和数据完整性缺陷(CI/CD管道安全、恶意包投毒);9) 安全日志与监控不足;10) 服务端请求伪造(SSRF,云原生环境下风险显著增加)。

6. 渗透测试报告中应包含哪些核心内容?

【难度】易

解析:一份专业的渗透测试报告应包含:1) 执行摘要:面向管理层的概述,包括测试范围、主要发现和高风险漏洞汇总;2) 测试范围与方法:目标清单、测试时间窗口、使用的方法论和工具;3) 漏洞详情:每个漏洞包含编号、名称、风险等级(CVSS评分)、受影响资产、漏洞描述、复现步骤(附截图/PoC)、影响分析;4) 修复建议:针对每个漏洞给出具体可操作的修复方案和优先级排序;5) 附录:完整漏洞清单、工具列表、术语表。报告中所有敏感数据应做脱敏处理,PoC证据应包含完整复现链路。

7. 如何判断漏洞的严重程度?CVSS评分体系了解吗?

【难度】中

解析:漏洞严重程度通常使用CVSS(通用漏洞评分系统)3.1版评估,分三个维度:基础评分衡量漏洞固有特征,包括攻击向量(网络/邻接/本地/物理)、攻击复杂度、所需权限、用户交互、影响范围,以及机密性/完整性/可用性影响,分数0-10分为低(0.1-3.9)、中(4.0-6.9)、高(7.0-8.9)、严重(9.0-10.0)四个等级。时间评分考虑补丁可用性、利用代码成熟度等时间因素。环境评分根据组织特定环境调整,考虑资产重要性和安全控制措施。实际项目中应结合基础评分和业务影响综合判断修复优先级。

8. 渗透测试的授权和合规要求有哪些?

【难度】易

解析:渗透测试必须严格遵守法律和合规要求:1) 书面授权:必须获得目标系统所有者的书面授权书,明确测试范围、时间窗口、禁止操作(如DDoS)、紧急联系人;2) 法律依据:遵守《网络安全法》《数据安全法》《个人信息保护法》等法律法规,未经授权的渗透测试属于违法行为;3) 数据保护:测试过程中获取的敏感数据应加密存储、脱敏处理,测试结束后销毁;4) 操作边界:不得超出授权范围测试,不得对生产系统造成破坏性影响;5) 报告保密:测试报告属于机密文档,需签署保密协议(NDA),按约定方式交付和销毁。

9. 什么是红队测试?与普通渗透测试有何区别?

【难度】中

解析:红队测试是更全面的安全评估方式,模拟真实攻击者的完整攻击链,包括社会工程学、物理安全、无线安全等多种攻击向量,目标是检验组织的整体检测和响应能力。区别:范围上渗透测试通常限定在Web应用或网络层面,红队覆盖全攻击面含社工钓鱼、物理闯入等;目标上渗透测试重点发现漏洞,红队重点检验蓝队检测响应能力;时间上渗透测试通常1-2周,红队持续数周至数月;隐蔽性上渗透测试通常通知防守方,红队不通知以模拟真实攻击;输出上渗透测试出漏洞报告,红队出攻击叙事和检测覆盖率差距分析。

10. 正向代理和反向代理的区别?渗透测试中如何应用?

【难度】中

解析:正向代理位于客户端和目标服务器之间,代理客户端的请求,客户端知道目标地址通过代理转发。典型场景:内网主机通过代理访问外网。渗透测试中常用于隐藏攻击源IP、绕过IP封禁。
反向代理位于目标服务器前端,代理服务器的响应,客户端不知道真实服务器地址只与代理交互。典型场景:Nginx反向代理、CDN。渗透测试中需识别反向代理后的真实服务器IP,常用方法包括历史DNS记录、子域名扫描、SSL证书关联、FOFA/Shodan搜索。
区别核心:正向代理代理客户端(服务端不知真实客户端),反向代理代理服务端(客户端不知真实服务端)。

11. 正向Shell和反向Shell的区别?

【难度】中

解析:

  点击右侧按钮(获取完整版文件内容): 下载文件

Copyright © 2025 北京中联旭诚科技有限公司 版权所有  Sitemap 备案号:京ICP备2021025338号-2