Update 渗透测试面试问题2019版.md

渗透测试面试问题2019版.md

@@ -155,22 +155,27 @@ ii 总结，输出渗透测试报告，附修复方案
 
 **1.拿到一个待检测的站，你觉得应该先做什么？**
 
-​    1)信息收集
+​    1) 信息收集  
-​        1，获取域名的whois信息,获取注册者邮箱姓名电话等，丢社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。 用邮箱做关键词进行丢进搜索引擎。 利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。 社工找出社交账号，里面或许会找出管理员设置密码的习惯 。 利用已有信息生成专用字典。
+​        1. 获取域名的whois信息,获取注册者邮箱姓名电话等，丢社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。 用邮箱做关键词进行丢进搜索引擎。 利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。 社工找出社交账号，里面或许会找出管理员设置密码的习惯 。 利用已有信息生成专用字典。  
-​        2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。
+​        2. 查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。  
-​        3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞
+​        3. 查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞  
-​        4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。
+​        4. 查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。  
-​        5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针
+​        5. 扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针  
-​        6，google hack 进一步探测网站的信息，后台，敏感文件
+​        6. google hack 进一步探测网站的信息，后台，敏感文件    
-​    2）漏洞扫描
+
+​    2) 漏洞扫描  
 ​        开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，
 ​        远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等  
-​    3）漏洞利用
+
+​    3) 漏洞利用   
 ​        利用以上的方式拿到webshell，或者其他权限  
-​    4）权限提升
+
+​    4) 权限提升  
 ​        提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉，linux脏牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权  
+
 ​    5) 日志清理  
-​    6）总结报告及修复方案
+
+​    6) 总结报告及修复方案