- 博客(2)
- 收藏
- 关注
RSS订阅原创 渗透测试常见面试题
渗透测试常见面试题 一题.信息收集 回答: 1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 mysql,ftp,ssh弱口令等。 5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如ph
2020-07-22 14:21:29
1704
原创 记一次简单的渗透测试流程
记一次简单的渗透测试(从信息收集到远程桌面登录) 一.信息收集 你是否做了足够的信息收集? 第一次拿到这个页面之后尝试了用一些常用的密码登录,发现不可以登录; 之后查看页面源代码,审查元素发现得到一些信息,他是php语言,用的是IIS7.5; 然后进行端口扫描,目录爆破;(这里使用nmap和御剑) 扫描目录后发现www,zip是网站所有的目录,审查的时候发现了账号密码; 二.网页中的敏感信息 网站中经常会有一些敏感信息泄露出来 三.登录网站之后有没有新的漏洞发现 登录成功之后可以利用bp抓包分
2020-07-21 17:37:55
717
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人