渗透测试工程师面试题（最全总结）

最新推荐文章于 2024-08-15 10:52:38 发布

白帽胡子哥

最新推荐文章于 2024-08-15 10:52:38 发布

阅读量606

点赞数 16

文章标签： web安全网络安全学习

本文链接：https://blog.csdn.net/wangluo12138/article/details/141071920

版权

信息收集
服务器的相关信息（真实 ip，系统类型，版本，开放端口，WAF 等）
网站指纹识别（包括，cms，cdn，证书等），dns 记录
whois 信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）
子域名收集，旁站，C 段等
google hacking 针对化搜索，pdf 文件，中间件版本，弱口令扫描等
扫描网站目录结构，爆后台，网站 banner，测试文件，备份等敏感文件泄漏等
传输协议，通用漏洞，exp，github 源码等

在这里插入图片描述

漏洞挖掘
浏览网站，看看网站规模，功能，特点等
端口，弱口令，目录等扫描,对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh 弱口令等。
XSS，SQL 注入，上传，命令注入，CSRF，cookie 安全检测，敏感信息，通信数据传输，暴力破解，任意文件上传，越权访问，未授权访问，目录遍历，文件包含，重放攻击（短信轰炸），服务器漏洞检测，后使用漏扫工具等
漏洞利用**&权限提升
mysql 提权，serv-u 提权，oracle 提权
windows 溢出提权
linux 脏牛,内核漏洞提权 e
清除测试数据&**输出报告
日志、测试数据的清理

总结，输出渗透测试报告，附修复方案

复测

验证并发现是否有新漏洞，输出报告，归档

问题
**1.**拿到一个待检测的站，你觉得应该先做什么？ a、信息收集

获取域名的 whois 信息,获取注册者邮箱姓名电话等，丢社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。用邮箱做关键词进行丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。社工找出社交账号，里面或许会找出管理员设置密码的习惯。利用已有信息生成专用字典。
查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的 cms 或者其他漏洞。
查看服务器操作系统版本，web 中间件，看看是否存在已知的漏洞，比如 IIS，APACHE,NGINX 的解析漏洞
查看 IP，进行 IP 地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh 弱口令等。
扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如 php 探针
google hack 进一步探测网站的信息，后台，敏感文件 b、漏洞扫描
开始检测漏洞，如 XSS,XSRF,sql 注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等 c、漏洞利用

利用以上的方式拿到 webshell，或者其他权限 d、权限提升

提权服务器，比如 windows 下 mysql 的 udf 提权，serv-u 提权，windows 低版本的漏洞，如 iis6,pr, 巴西烤肉，linux 脏牛漏洞，linux 内核版本漏洞提权，linux 下的 mysql system 提权以及 oracle 低权限提权 e、日志清理 f、总结报告及修复方案

**2.**判断出网站的 CMS 对渗透有什么意义？查找网上已曝光的程序漏洞。

如果开源，还能下载相对应的源码进行代码审计。

**3.**一个成熟并且相对安全的 CMS，渗透时扫目录的意义？敏感文件、二级目录扫描站长的误操作比如：网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点

**4.**常见的网站服务器容器。

IIS、Apache、nginx、Lighttpd、Tomcat