面经详情

渗透测试面试

1、信息收集服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）网站指纹识别（包括，cms，cdn，证书等），dns记录whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）子域名收集，旁站（旁站是和目标网站在同一台服务器上的其它的网站），C段（和目标服务器ip处在同一个C段的其它服务器）等google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等传输协议，通用漏洞，exp，github源码等

2、漏洞挖掘浏览网站，看看网站规模，功能，特点等端口，弱口令，目录等扫描,对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。XSS，SQL注入，上传，命令注入，CSRF，cookie安全检测，敏感信息，通信数据传输，暴力破解，任意文件上传，越权访问，未授权访问，目录遍历，文件 包含，重放攻击（短信轰炸），服务器漏洞检测，最后使用漏扫工具等3、漏洞利用&权限提升mysql提权，serv-u提权，oracle提权windows 溢出提权linux脏牛,内核漏洞提权e4、清除测试数据&输出报告i 日志、测试数据的清理 ii 总结，输出渗透测试报告，附修复方案5、复测验证并发现是否有新漏洞，输出报告，归档问题1.判断出网站的CMS对渗透有什么意义？查找网上已曝光的程序漏洞。如果开源，还能下载相对应的源码进行代码审计。2.一个成熟并且相对安全的CMS，渗透时扫目录的意义？敏感文件、二级目录扫描站长的误操作比如：网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点3.常见的网站服务器容器。

IIS、Apache、nginx、Lighttpd、Tomcat4.mysql注入点，用工具对目标站直接写入一句话，需要哪些条件？root权限以及网站的绝对路径。5.目前已知哪些版本的容器有解析漏洞，具体举例。