经历一段学习后,不少小伙伴就要开始面试了,除了技能的掌握,最关键的就是面试题了,为了节省大家费大量时间搜集资料的时间,小编整理了几道渗透测试常见的面试题,希望能帮助到你,请看下文:
1、假如给你一个网站,你该怎么去渗透?
首先要看是什么类型的网站,针对不同类型的网站有不同的信息搜集方案,大型企业网站可以用天眼查,启信宝等查询法人股份等信息,小型网站可以查询使用了哪些建站系统。
1、whois查询,获取注册者邮箱姓名电话等
2、查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞
3、查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞
4、查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql,ftp,ssh弱口令等
5、扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针
6、googlehack进一步探测网站的信息,后台,敏感文件
7、查看这个网站都有哪些功能,针对不同的功能可以实现不同的漏洞利用
2、whois查询主要查的是什么?
1、域名信息;2、注册商;3、联系人;4、联系邮箱;5、网站创建时间;6、网站过期时间;7、DNS信息;8、网站状态
3、给你个域名怎么知道ip地址?
最简单的用ping
nslookup+域名查看
利用站长之家等在线查询网站
云悉等指纹识别
ToolBox等浏览器插件
4、网站常见容器有哪些?
WebLogic、WebSphere、jboss、tomcat、IIS、Apache、Nginx
5、IIS常见漏洞
PUT漏洞、短文件名猜解、远程代码执行、解析漏洞
6、发现IIS的网站,怎样试它的漏洞?
1.IIS6.0/7.5解析漏洞
2.IIS7.5NET源代码泄露和身份验证漏洞
3.IIS7.5经典的ASP验证绕过
4.IIS6.0安装PHP绕过认证漏洞