渗透测试常见面试题

最新推荐文章于 2024-05-15 22:56:29 发布
最新推荐文章于 2024-05-15 22:56:29 发布
阅读量1.7k 收藏 15
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45773001/article/details/107512569
版权

渗透测试常见面试题

一题.信息收集
回答:
1)信息收集,
1,获取域名的whois信息,获取注册者邮箱姓名电话等。
2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞
4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 mysql,ftp,ssh弱口令等。
5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针
6,google hack 进一步探测网站的信息,后台,敏感文件

2)漏洞扫描
开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,

网站,工具:
站长之家查询、钟馗之眼、知道创宇。
layer子域名爆破器、Nmap端口扫描、OpenVAS系统漏洞扫描、AWVS web漏洞扫描。
弱口令字典社工字典 、NTScan Windows本地口令爆破、Mimikatz从内存提取密码。
御剑 目录爆破

二题.提权
回答:
先判断系统(一般Windows/Linux)
win2008 cmd命令systeminfo查看版本及补丁信息利用ms15-051漏洞序列号提权工具
win20

最低0.47元/天 解锁文章
星星不见了-D
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试面试题汇总(全)
渗透、攻防、CTF、编程
08-31 3万+
思路流程 信息收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 深信服一面: SQL注入防护 为什么参数化查询可以防止sql注入 SQL头注入点 盲注是什么?怎么盲注? 宽字节注入产生原理以及根本原因 产生原理 在哪里编码 根本原因 解决办法 sql里面只有update怎么利用 sql如何写shell/单引号被过滤怎么办 代替空格的方法 mysql的网站注入,5.0以上和5.0以下有什么区别? XS
渗透测试工程师常见面试31题
Galaxy_0的博客
10-20 650
答1:主要分为两个大类,有回显和无回显。其中无回显的称为盲注,包括时间盲注、DNSlog注入也算一种,布尔盲注;有回显的包括联合注入、报错注入、宽字节注入、堆叠注入、二次注入也算是。
渗透测试面试题
最新发布
Mr.xu的博客
05-15 1532
是一种浏览器实施的安全机制,用来限制不同源的文档或脚本之间的互相操作判断方式协议、域名、端口、ip地址,这些不同即为不同源信息收集是指通过各种方式获取所需要的信息,便于后续渗透过程更好的进行。​ 在HTTP 的HEAD中存在X-Forwarded-for参数的调用使用前提:X-Forword-For的值是*,那么就可以输入SQL语句来代替首先用单引号测试,显示报错的话,就可以构造恶意SQL语句。
90道渗透测试面试题(附答案)
Dasdwer的博客
07-21 2466
它涉及对Web应用程序的输入验证、授权、会话管理、数据库安全等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对设备的配置、访问控制、漏洞利用等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对移动应用程序的代码审计、数据存储、通信安全等方面进行测试,以发现可能存在的漏洞和弱点。渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法,通过模拟攻击者的行为,发现系统中的漏洞和弱点。渗透测试的目的是发现系统中的安全漏洞和弱点,以便组织能够采取相应的措施来修复这些漏洞,提高系统的安全性。
渗透测试工程师常见35道面试题
xv7676的博客
04-23 1147
问1:关于sql注入,都分为那些? 答1:主要分为两个大类,有回显和无回显。其中无回显的称为盲注,包括时间盲注、DNSlog注入也算一种,布尔盲注;有回显的包括联合注入、报错注入、宽字节注入、堆叠注入、二次注入也算是。 问2:你刚才说的DNSlog注入,用到那些函数? 答2:load_file database() concat() ascii() 问3:如果在实战中遇到了防护,比如sql注入过滤掉了空格怎么办? 答3:用%0a代替,或者%20 问4:那过滤select、union等
网络渗透步骤
VN520的博客
03-01 325
1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。旁站、C段入侵工具及技巧 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。
渗透测试初级面试题(二)
09-15
渗透测试初级面试题(二) 本文档涵盖了渗透测试的多个方面,包括数据库安全、Web 应用安全、身份认证、业务逻辑漏洞等。通过回答十个问题,总结了渗透测试中的一些重要知识点。 首先,问题 1 中提到的是 MySQL ...
渗透测试工程师面试题大全.pdf
07-02
渗透测试工程师面试题大全 本资源为渗透测试工程师面试题大全,涵盖了渗透测试的多个方面,包括收集信息、SQL 注入、CMS 识别、目录扫描、容器类型、 MySQL 注入、服务器容器漏洞等。 1. 收集信息:在渗透测试中,...
渗透测试工程师面试题大全-96页.pdf
09-10
渗透测试工程师面试题大全 本文档是渗透测试工程师面试题大全,涵盖了渗透测试的多个方面,包括信息收集、SQL 注入、CMS 识别、服务器容器、 MySQL 注入、文件包含、路径遍历、操作系统识别等多个知识点。 一、...
渗透测试流程.zip
04-06
在这个"渗透测试流程.zip"文件中,我们主要聚焦于渗透测试工程师面试中可能遇到的问题和相关知识点。以下是关于渗透测试流程的详细阐述: 1. **渗透测试预备阶段** - **需求分析**:理解客户的业务需求,确定测试...
渗透测试面试题基础版 网安人必须要掌握的知识点.rar
02-14
你需要快速掌握的渗透测试的基础:信息收集、漏洞挖掘、漏洞利用&权限提升、清除测试数据&输出报告、复测、拿到一个待检测的站,你觉得应该先做什么?、判断出网站的CMS对渗透有什么意义?、一个成熟并且相对安全的...
渗透工程师面试问题.pdf
09-29
渗透工程师面试问题.pdf 专业指导 面试题库 资源 渗透工程师面试问题
【推荐】渗透测试面试(问题+答案)
m0_74360619的博客
02-23 1215
1、介绍一下自认为有趣的挖洞经历 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? 3、php/java反序列化漏洞的原理?解决方案? 4、如果一台服务器被入侵后,你会如何做应急响应? 5、你平时使用哪些工具?以及对应工具的特点? 6、如果遇到waf的情况下如何进行sql注入/上传Webshell怎么做?请写出曾经绕过WAF的经过(SQLi,XSS,上传漏洞选一) 7、如何判断sql注入,有哪些方法 8、如何判断 SQL 注入漏洞成因,
【2023最新】我把面试问烂了的Web安全集合总结了一下(带答案)建议收藏
瓦罗兰特顶级C位的博客
03-08 1624
人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢!
2023年网络安全面试题渗透测试):详细答案解析与最佳实践分享
热门推荐
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
大连暗泉渗透/红队岗面试题(高级渗透测试工程师面试题)总结
J0o1ey Blog
05-16 3445
如需答案和各大甲乙方安全岗位内推,欢迎咨询本人 QQvx:547006660 本次总结的是从多方朋友得到的暗泉红队岗的面试题,作为一线红队dalao云集的公司,本人感觉面试题质量是非常不错的,大家可以尝试回答一下 面试题目 1.一台内网主机 不属于域,但是明确被告知内网环境有域,这台主机只能ping通其他主机,请问怎么获取域信息 2.怎么用python编写一个通过icmp通信的远控 3.免杀的方法 4.文本框存在注入,怎么绕过对,和空格的过滤 5.windows不能使用漏洞的情况下怎么提权 6.linux
网络安全、Web 安全渗透测试之笔经面经总结
msb_114的博客
05-08 139
网络安全、Web 安全渗透测试之笔经面经总结
渗透题5
白帽子九一
09-18 2906
1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说… 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 5.0以下是多用户单操作,5.0以上是多用户多操做。 3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值? 丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。
渗透测试工程师面试题
09-02
作为渗透测试工程师面试题,我可以提供一些常见的问题供您参考: 1. 什么是渗透测试?为什么渗透测试在企业中至关重要? 2. 渗透测试的方法有哪些?请详细解释每种方法的工作原理。 3. 请描述您在之前的项目中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值