滲透測試流程理解
拿到乙個待檢測的站,你覺得應該先做什麼?
資訊收集
2.查詢伺服器旁站以及子網域名稱站點(主站防護較好,從旁站看有沒有通用cms或其他漏洞)
3.檢視伺服器作業系統版本,web中介軟體(看是否存在已知漏洞如iis、apache、nginx解析漏洞)
4.查詢真實ip,對ip進行埠掃瞄,對埠進行漏洞探測,如:rsync、心臟出血、mysql、ftp、ssh弱口令等
5.掃瞄**目錄結構(目錄遍歷、敏感檔案洩露、php探針等)
6.google hack 進一步探測**資訊,後台、敏感檔案等
漏洞掃瞄
開始檢測漏洞
1. xss
2. csrf
3. sql注入
5. 遠端命令執行
6. 弱口令
7. 暴力破解
8. 越權訪問
9. 目錄遍歷
10. 編輯器漏洞
11. **執行
12. 命令執行
漏洞利用
利用以上漏洞拿到webshell,或其他許可權
提權操作
1. windows-mysql udf提權、serv-u提權
2. windows低版本的漏洞 iis6、pr、巴西烤肉
3. linux 髒牛漏洞、核心版本漏洞
4. linux mysql提權、system提權、oracle低許可權提權
日誌清理、痕跡清理
總結報告及修復方案
前期互動-資訊收集-威脅建模-漏洞分析-漏洞攻擊-後滲透攻擊-報告
cms相關問題
判斷出**的cms對滲透有什麼意義
乙個成熟並且相對安全的cms,滲透時掃目錄的意義?
最新漏洞的了解,是否復現過?
後續更新
It面試問題
一般第一輪技術面都是來考察你最基本的技術功底。招聘季節,隨處可見抱著厚厚的 程式設計師面試寶典 啃的學生。偶爾也能看見 程式設計之美 劍指offer 的神書。這些經驗書確實有用。但是要想全面的掌握筆試面試的基礎考點,還是需要完整的複習。其實,筆試面試對計算機基礎的考察是萬變不離其宗的。其考點無非分為...
面試 Hbase面試問題
1.hbase怎麼預分割槽?2.hbase怎麼給web前台提供介面來訪問?3.htable api有沒有執行緒安全問題,在程式中是單例還是多例?4.hbase有沒有併發問題?5.metaq訊息佇列,zookeeper集群,storm集群,就可以完成對 推薦系統功能嗎?還有沒有其他的中介軟體?6.st...
面試問題 十大面試問題
在面試中,你會被問到的問題將是 對於許多不同型別的工作,一般問題可以是相同的。以下是一些可以被問到的常見問題。1.你的技能 您的面試官想知道您是否具備完成工作的技能,因此他們可能會問 了解自己的優勢,並提及與您正在接受面試的工作相關的優勢。盡可能提供您之前的工作或生活經歷的例子。雇主尋求的典型優勢是...