渗透测试面试题--日更(1-9day)

这篇具有很好参考价值的文章主要介绍了渗透测试面试题--日更(1-9day)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

day-one

1、拿到一个待检测的web站,渗透测试思路?

答:

(1)信息收集

  • 获取域名的whois信息,获取注册者的邮箱姓名电话等
    • 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞
  • 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞
  • 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测

(2)漏洞扫描:开始检测漏洞,例如XSS,SQL注入,命令执行,越权访问,暴力破解…

(3)漏洞利用:利用扫描到的漏洞拿到webshell或者其他权限

(4)提权:提权服务器

(5)日志清理

(6)总结报告及修复方案

2、渗透测试中常见端口?

答:

渗透测试面试题--日更(1-9day)

1)数据库类(扫描弱口令):

  • 1433 MSSQL

  • 1521 Oracle

  • 3306 Mysql

  • 5432 PostgreSQL

2)特殊服务类(未授权/命令 执行类/漏洞):

  • 443 SSL心脏滴血

  • 873 Rsync未授权

  • 5984 CouchDB

  • 6379 redis 未授权

  • 7001,7002WebLogic 默认弱口令,反序列

  • 11211 memcache 未授权访问

  • 27017,27018 Mongodb未授权访问

  • 50000SPA命令执行

  • 50070,50030 hadoop默认端口未授权访问

3、CDN加速是什么如何绕过找到真实IP

答:

1)多地ping

2)外国ping

3)查看IP和域名绑定的历史记录

4)查询子域名

4、简述Linux系统中查询日志方法

答:

登陆日志 last;

操作日志 history;

启动信息和错误日志 /var/log/message;

安全日志 /var/log/secure;

邮件日志/var/log/maillog;

计划任务日志/var/log/cron;

5、入侵Linux后需要清除哪些日志

答:

1)web日志如apache的access.log,error.log。直接将日志清除太明显,一般用sed进行定向清除:sed -i -e ‘/192.168.132.xx/d’

2)history命令的清除,也是对~/.bash_history进行定向清除

3)wtmp日志的清除,/var/log/wtmp

4)登陆日志清除 /var/log/secure

Day-two

1、什么是webshell?

答:webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称作为一种网页后门。

2、什么是网络钓鱼?

答:网络钓鱼是通过大量发送来自知名机构的欺骗性垃圾邮件,意图诱惑收信人给出敏感信息的一种攻击方式。它常引导用户到url与接口外观与真正网站几乎无差的假冒网站输入个人数据

3、什么是cc攻击?

答:cc攻击是DDos分布式拒绝服务的一种,正常请求伪造,服务器资源耗尽,相比其他的DDos攻击CC更具有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但是造成服务器无法正常连接。

​ CC攻击的原理就是攻击者控制某些主机不停的发送大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的。

4、web服务器被入侵后,怎么样进行排查?

答:最简单的就是

  • 查看web服务器的日志
  • 查看有没有异常端口开放
  • 使用安全狗等服务器安全软件清扫

5、蜜罐

答:蜜罐好比是情报收集系统,蜜罐仿佛是故意让人攻击的目标,引诱黑客前来攻击,所以攻击者入侵后,你就知道他是如何得逞的随时了解针对服务器发动的最新攻击和漏洞,还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

DAY-3

1、Https的作用

答:(HTTP+SSL)文章来源地址https://www.toymoban.com/news/detail-490529.html

  • 内容加密建立一个信息安全通道,来保证数据传输的安全
  • 身份认证确认网站的真实性
  • 数据完整性防止内容被第三方冒充或者篡改

HTTP和HTTPS的区别

  • HTTPS协议需要用到CA申请证书
  • HTTP是超文本传输协

到了这里,关于渗透测试面试题--日更(1-9day)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 自动化测试面试一周拿到3个offer,只因为我记下了这个文档

    目录 一、接口测试基础 二、 接口测试工具 三、自动化测试  四、自动化测试工具  五、总结 1、公司接口测试流程是什么? 从开发那边获取接口设计文档、分析接口并进行用例设计、并提前录入到接口测试工具 jmeter,等开发那边进行调试的时候(集成测试),执行接口测试

    2023年04月18日
    浏览(50)
  • 渗透测试学习day7

    Task1 问题:除了SSH和HTTP,这个盒子上还托管了什么服务? nmap扫一下 Task2

    2024年02月05日
    浏览(40)
  • 渗透测试面试问题合集

    1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、google hacking针对化搜索,pdf文件

    2024年02月06日
    浏览(48)
  • 90道渗透测试面试题(附答案)

     2023年已经快过去一半了,不知道小伙伴们有没有找到自己心仪的工作呀。最近后台收到不少小伙伴说要我整理一些渗透测试的面试题,今天它来了!觉得对你有帮助的话记得点个赞再走哦~ 1、什么是渗透测试? 渗透测试是一种评估计算机系统、网络或应用程序的安全性的方

    2024年02月16日
    浏览(32)
  • 渗透测试面试题汇总(附答题解析+配套资料)

    注:所有的资料都整理成了PDF,面试题和答案将会持续更新,因为无论如何也不可能覆盖所有的面试题。 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮

    2024年02月12日
    浏览(30)
  • 2022渗透测试面试大全(过来人的全部家底)

    大家可以关注关注我的公众号 定期分享一些干货 直接搜索-小白渗透测试 目录 渗透测试流程 业务逻辑漏洞 挖到过的漏洞 sql注入 跨站脚本攻击XSS CSRF跨站请求伪造 SSRF服务器端请求伪造 文件上传 文件解析 XXE即xml外部实体注入漏洞 XSS和CSRF的区别 CSRF和SSRF的区别 CSRF 和 XSS 和

    2023年04月08日
    浏览(44)
  • 内网安全:内网渗透.(拿到内网主机最高权限 vulntarget 靶场 A)

    内网穿透又被称为NAT穿透,内网端口映射外网,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口,让外网的电脑找到处于内网的电脑。端口映射,就是NAT地址转换的一种,功能就是把在公网的地址转翻译成私有地址。在局域网内部的任一PC或

    2024年02月08日
    浏览(40)
  • 网络安全(秋招)如何拿到offer?(含面试题)

    注:本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。 ​ 1、拿到一个待检测的站,你觉得应该先做什么? 1.1 信息收集 ① 获取域名的whois信息,获取注册者邮箱姓名电话等。 ② 查询服

    2024年02月13日
    浏览(39)
  • 2023最新网络工程师面试大全,全都答得上offer绝对拿到手软

    一、目录 TCP和UDP都可以实现客户端/服务端通信,这两个协议有何区别? 是第几层的协议,其作用是什么? 请说一下FTP,SSH,TELNET,DNS,HTTP,HTTPS,SMTP协议的端口号? 简述TCP三次握手是什么? OSI模型由下往上依次包括哪几层?各层的PDU单位分别是什么? 什么是静态路由?

    2024年02月13日
    浏览(45)
  • 面试就是这么简单,offer拿到手软(三)—— 常见中间件框架面试题,es,redis,dubbo,zookeeper kafka 等

    面试就是这么简单,offer拿到手软(一)—— 常见非技术问题回答思路 面试就是这么简单,offer拿到手软(二)—— 常见65道非技术面试问题 面试就是这么简单,offer拿到手软(三)—— 常见中间件框架面试题,es,redis,dubbo,zookeeper kafka 等 面试就是这么简单,offer拿到手

    2024年02月05日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包