CISP-PTE（注冊(cè)信息安全專(zhuān)業(yè)人員-滲透測(cè)試工程師）考試聚焦網(wǎng)絡(luò)安全攻防技術(shù)，以實(shí)戰(zhàn)操作為核心，覆蓋滲透測(cè)試全流程與主流工具應(yīng)用。以下從考試形式、內(nèi)容模塊、題型設(shè)計(jì)三方面解析其考核重點(diǎn)。

一、考試形式：理論+實(shí)操雙維度考核

考試時(shí)長(zhǎng)：8小時(shí)（含理論考試2小時(shí)+實(shí)驗(yàn)考試6小時(shí)），分上下午進(jìn)行。

考核方式：

理論考試：100道單項(xiàng)選擇題（每題1分），滿(mǎn)分100分，70分及格。

實(shí)驗(yàn)考試：5道實(shí)操題（含Web滲透、二進(jìn)制漏洞利用、內(nèi)網(wǎng)滲透等場(chǎng)景），滿(mǎn)分100分，70分及格。

通過(guò)條件：理論、實(shí)驗(yàn)均需≥70分，單科不及格可補(bǔ)考（補(bǔ)考費(fèi)2500元/次）。

二、核心考核模塊：滲透測(cè)試全流程

信息收集與漏洞掃描（占比20%）

工具應(yīng)用：Nmap（端口掃描）、Masscan（高速掃描）、Dirsearch（目錄爆破）。

案例：通過(guò)Shodan搜索暴露的攝像頭設(shè)備，利用Nmap識(shí)別其操作系統(tǒng)與開(kāi)放服務(wù)。

Web滲透測(cè)試（占比30%）

漏洞類(lèi)型：SQL注入、XSS、文件包含、反序列化漏洞。

工具鏈：Burp Suite（代理攔截）、Sqlmap（自動(dòng)化注入）、Cobalt Strike（后滲透維持）。

典型場(chǎng)景：通過(guò)SQL注入獲取數(shù)據(jù)庫(kù)權(quán)限，進(jìn)一步利用Shell上傳實(shí)現(xiàn)系統(tǒng)提權(quán)。

二進(jìn)制漏洞利用（占比20%）

技術(shù)點(diǎn)：棧溢出、堆溢出、格式化字符串漏洞。

工具：GDB（調(diào)試）、IDA Pro（逆向分析）、Pwntools（漏洞利用開(kāi)發(fā)）。

案例：針對(duì)某CTF題目中的棧溢出漏洞，編寫(xiě)ROP鏈實(shí)現(xiàn)任意代碼執(zhí)行。

內(nèi)網(wǎng)滲透與權(quán)限維持（占比20%）

技術(shù)：橫向移動(dòng)（Psexec、WMIC）、域滲透（Mimikatz抓取Hash）、隧道技術(shù)（Frp內(nèi)網(wǎng)穿透）。

場(chǎng)景：獲取Web服務(wù)器權(quán)限后，利用CS（Cobalt Strike）橫向滲透至域控服務(wù)器。

滲透測(cè)試報(bào)告編寫(xiě)（占比10%）

要求：結(jié)構(gòu)化描述漏洞發(fā)現(xiàn)過(guò)程、影響范圍、修復(fù)建議。

評(píng)分點(diǎn)：邏輯清晰、風(fēng)險(xiǎn)評(píng)級(jí)準(zhǔn)確、修復(fù)方案可落地。

三、備考建議：實(shí)操為王

工具精煉：重點(diǎn)掌握Burp Suite、Nmap、Metasploit、Cobalt Strike等工具的核心功能。

靶場(chǎng)練習(xí)：通過(guò)DVWA、Vulnhub、Hack The Box等平臺(tái)積累漏洞挖掘經(jīng)驗(yàn)。

真題模擬：分析歷年實(shí)驗(yàn)題考點(diǎn)（如2023年考過(guò)某CMS的RCE漏洞利用），針對(duì)性強(qiáng)化訓(xùn)練。