Update 渗透测试面试问题2019版.md

2025-11-05 10:26:46 +00:00 · 2019-08-05 22:59:41 +08:00 · 2019-08-05 22:59:41 +08:00 · b0dd6c601e
commit b0dd6c601e
parent 5c3e729015
1 changed files with 20 additions and 15 deletions
--- a/渗透测试面试问题2019版.md
+++ b/渗透测试面试问题2019版.md
@ -155,22 +155,27 @@ ii 总结，输出渗透测试报告，附修复方案

 **1.拿到一个待检测的站，你觉得应该先做什么？**

-    1)信息收集
-        1，获取域名的whois信息,获取注册者邮箱姓名电话等，丢社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。 用邮箱做关键词进行丢进搜索引擎。 利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。 社工找出社交账号，里面或许会找出管理员设置密码的习惯 。 利用已有信息生成专用字典。
-        2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。
-        3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞
-        4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。
-        5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针
-        6，google hack 进一步探测网站的信息，后台，敏感文件
-    2）漏洞扫描
+    1) 信息收集  
+        1. 获取域名的whois信息,获取注册者邮箱姓名电话等，丢社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。 用邮箱做关键词进行丢进搜索引擎。 利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。 社工找出社交账号，里面或许会找出管理员设置密码的习惯 。 利用已有信息生成专用字典。  
+        2. 查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。  
+        3. 查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞  
+        4. 查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。  
+        5. 扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针  
+        6. google hack 进一步探测网站的信息，后台，敏感文件    
+
+    2) 漏洞扫描  
        开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，
        远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等  
-    3）漏洞利用
+
+    3) 漏洞利用   
        利用以上的方式拿到webshell，或者其他权限  
-    4）权限提升
+
+    4) 权限提升  
        提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉，linux脏牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权  
+
    5) 日志清理  
-    6）总结报告及修复方案
+
+    6) 总结报告及修复方案