公司全称
上下班时间
联系方式
地址
简介
渗透测试面试
1、信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站(旁站是和目标网站在同一台服务器上的其它的网站),C段(和目标服务器ip处在同一个C段的其它服务器)等google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等传输协议,通用漏洞,exp,github源码等
2、漏洞挖掘浏览网站,看看网站规模,功能,特点等端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等3、漏洞利用&权限提升mysql提权,serv-u提权,oracle提权windows 溢出提权linux脏牛,内核漏洞提权e4、清除测试数据&输出报告i 日志、测试数据的清理 ii 总结,输出渗透测试报告,附修复方案5、复测验证并发现是否有新漏洞,输出报告,归档问题1.判断出网站的CMS对渗透有什么意义?查找网上已曝光的程序漏洞。如果开源,还能下载相对应的源码进行代码审计。2.一个成熟并且相对安全的CMS,渗透时扫目录的意义?敏感文件、二级目录扫描站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点3.常见的网站服务器容器。
IIS、Apache、nginx、Lighttpd、Tomcat4.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?root权限以及网站的绝对路径。5.目前已知哪些版本的容器有解析漏洞,具体举例。
