渗透测试岗位面试题实战大汇总

北京去哪家医院治疗白癜风好 https://m-mip.39.net/disease/yldt/bjzkbdfyy/

  经历一段学习后,不少小伙伴就要开始面试了,除了技能的掌握,最关键的就是面试题了,为了节省大家费大量时间搜集资料的时间,小编整理了几道渗透测试常见的面试题,希望能帮助到你,请看下文:

  1、假如给你一个网站,你该怎么去渗透?

  首先要看是什么类型的网站,针对不同类型的网站有不同的信息搜集方案,大型企业网站可以用天眼查,启信宝等查询法人股份等信息,小型网站可以查询使用了哪些建站系统。

  1、whois查询,获取注册者邮箱姓名电话等

  2、查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞

  3、查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞

  4、查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql,ftp,ssh弱口令等

  5、扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针

  6、googlehack进一步探测网站的信息,后台,敏感文件

  7、查看这个网站都有哪些功能,针对不同的功能可以实现不同的漏洞利用

  2、whois查询主要查的是什么?

  1、域名信息;2、注册商;3、联系人;4、联系邮箱;5、网站创建时间;6、网站过期时间;7、DNS信息;8、网站状态

  3、给你个域名怎么知道ip地址?

  最简单的用ping

  nslookup+域名查看

  利用站长之家等在线查询网站

  云悉等指纹识别

  ToolBox等浏览器插件

  4、网站常见容器有哪些?

  WebLogic、WebSphere、jboss、tomcat、IIS、Apache、Nginx

  5、IIS常见漏洞

  PUT漏洞、短文件名猜解、远程代码执行、解析漏洞

  6、发现IIS的网站,怎样试它的漏洞?

  1.IIS6.0/7.5解析漏洞

  2.IIS7.5NET源代码泄露和身份验证漏洞

  3.IIS7.5经典的ASP验证绕过

  4.IIS6.0安装PHP绕过认证漏洞




转载请注明:http://www.aierlanlan.com/rzfs/3410.html