渗透测试面试题--日更（1-9day）

day-one

1、拿到一个待检测的web站，渗透测试思路？

答：

（1）信息收集

• 获取域名的whois信息，获取注册者的邮箱姓名电话等
  • 查服务器的旁站以及子域名站点，因为主站一般比较难，所以可以先看看旁站有没有通用cms或者其他漏洞
• 查看服务器操作系统版本，web中间件，看看是否存在已知漏洞
• 查看IP，进行IP地址的全面扫描，对响应端口进行漏洞探测

（2）漏洞扫描：开始检测漏洞，例如XSS，SQL注入，命令执行，越权访问，暴力破解…

（3）漏洞利用：利用扫描到的漏洞拿到webshell或者其他权限

（4）提权：提权服务器

（5）日志清理

（6）总结报告及修复方案

2、渗透测试中常见端口？

答：

1）数据库类（扫描弱口令）：

• 1433 MSSQL

• 1521 Oracle

• 3306 Mysql

• 5432 PostgreSQL

2）特殊服务类（未授权/命令 执行类/漏洞）：

• 443 SSL心脏滴血

• 873 Rsync未授权

• 5984 CouchDB

• 6379 redis 未授权

• 7001，7002WebLogic 默认弱口令，反序列

• 11211 memcache 未授权访问

• 27017，27018 Mongodb未授权访问

• 50000SPA命令执行

• 50070，50030 hadoop默认端口未授权访问

3、CDN加速是什么如何绕过找到真实IP

答：

1）多地ping

2）外国ping

3）查看IP和域名绑定的历史记录

4）查询子域名

4、简述Linux系统中查询日志方法

答：

登陆日志 last；

操作日志 history；

启动信息和错误日志 /var/log/message；

安全日志 /var/log/secure；

邮件日志/var/log/maillog；

计划任务日志/var/log/cron；

5、入侵Linux后需要清除哪些日志

答：

1）web日志如apache的access.log，error.log。直接将日志清除太明显，一般用sed进行定向清除：sed -i -e ‘/192.168.132.xx/d’

2）history命令的清除，也是对~/.bash_history进行定向清除

3）wtmp日志的清除，/var/log/wtmp

4）登陆日志清除 /var/log/secure

Day-two

1、什么是webshell？

答：webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境，也可以将其称作为一种网页后门。

2、什么是网络钓鱼？

答：网络钓鱼是通过大量发送来自知名机构的欺骗性垃圾邮件，意图诱惑收信人给出敏感信息的一种攻击方式。它常引导用户到url与接口外观与真正网站几乎无差的假冒网站输入个人数据

3、什么是cc攻击？

答：cc攻击是DDos分布式拒绝服务的一种，正常请求伪造，服务器资源耗尽，相比其他的DDos攻击CC更具有技术含量一些。这种攻击你见不到真实源IP，见不到特别大的异常流量，但是造成服务器无法正常连接。

​ CC攻击的原理就是攻击者控制某些主机不停的发送大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的。

4、web服务器被入侵后，怎么样进行排查？

答：最简单的就是

• 查看web服务器的日志
• 查看有没有异常端口开放
• 使用安全狗等服务器安全软件清扫

5、蜜罐

答：蜜罐好比是情报收集系统，蜜罐仿佛是故意让人攻击的目标，引诱黑客前来攻击，所以攻击者入侵后，你就知道他是如何得逞的随时了解针对服务器发动的最新攻击和漏洞，还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

DAY-3

1、Https的作用

答：（HTTP+SSL）

• 内容加密建立一个信息安全通道，来保证数据传输的安全
• 身份认证确认网站的真实性
• 数据完整性防止内容被第三方冒充或者篡改

HTTP和HTTPS的区别