- 博客(2)
- 收藏
- 关注
原创 渗透测试常见面试题
渗透测试常见面试题一题.信息收集回答:1)信息收集,1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 mysql,ftp,ssh弱口令等。5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如ph
2020-07-22 14:21:29 1719
原创 记一次简单的渗透测试流程
记一次简单的渗透测试(从信息收集到远程桌面登录)一.信息收集你是否做了足够的信息收集?第一次拿到这个页面之后尝试了用一些常用的密码登录,发现不可以登录;之后查看页面源代码,审查元素发现得到一些信息,他是php语言,用的是IIS7.5;然后进行端口扫描,目录爆破;(这里使用nmap和御剑)扫描目录后发现www,zip是网站所有的目录,审查的时候发现了账号密码;二.网页中的敏感信息网站中经常会有一些敏感信息泄露出来三.登录网站之后有没有新的漏洞发现登录成功之后可以利用bp抓包分
2020-07-21 17:37:55 733 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人