知了堂|给你一个网站你是如何来渗透测试的?(信安面试题)
给你一个网站你是如何来渗透测试的?
在获取书面授权的前提下:
(1)信息收集,
1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。
2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁
站有没有通用性的 cms 或者其他漏洞。
3.查看服务器操作系统版本,web 中间件,看看是否存在已知的漏洞,比
如 IIS,APACHE,NGINX 的解析漏洞
4.查看 IP,进行 IP 地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,
心脏出血,mysql,ftp,ssh 弱口令等。
5.扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php 探针
6.google hack 进一步探测网站的信息,后台,敏感文件
(2)漏洞扫描
开始检测漏洞,如 XSS,XSRF,sql 注入,代码执行,命令执行,越权访问,
目录读取,任意文件读取,下载,文件包含, 远程命令执行,弱口令,上传,
编辑器漏洞,暴力破解等
(3)漏洞利用
利用以上的方式拿到 webshell,或者其他权限
(4)权限提升
提权服务器,比如 windows 下 mysql 的 udf 提权,serv-u 提权,windows
低版本的漏洞,如 iis6,pr,巴西烤肉,
linux 脏牛漏洞,linux 内核版本漏洞提权,
linux 下的 mysql system 提权以及 oracle 低权限提权
(5)日志清理
(6)总结报告及修复方案
或者:
1)信息收集
a. 服务器的相关信息(真实 ip,系统类型,版本,开放端口,WAF 等)
b. 网站指纹识别(包括,cms,cdn,证书等),dns 记录
c. whois 信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
d. 子域名收集,旁站查询(有授权可渗透),C 段等
e. google hacking 针对化搜索,pdf 文件,中间件版本,弱口令扫描等f. 扫描网站目录结构,爆后台,网站 banner,测试文件,备份等敏感文件泄漏
等
i. 传输协议,通用漏洞,exp,github 源码等
2)漏洞挖掘
1> 浏览网站,看看网站规模,功能,特点等
2> 端口,弱口令,目录等扫描
3> XSS,SQL 注入,命令注入,CSRF,cookie 安全检测,敏感信息,通信数
据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包
含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等
3)漏洞利用 | 权限提升
a) mysql 提权,serv-u 提权,linux 内核版本提权等
4)清除测试数据 | 输出报告
i 日志、测试数据的清理
ii 总结,输出渗透测试报告,附修复方案
- 复测
验证并发现是否有新漏洞,输出报告,归档
知了堂|给你一个网站你是如何来渗透测试的?(信安面试题)相关推荐
- 给你一个网站你是如何来渗透测试的
给你一个网站你是如何来渗透测试的? from:https://zhuanlan.zhihu.com/p/36534786 1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等. 2, ...
- 渗透测试入门26之给你一个网站你是如何来渗透测试的?
一.信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等. 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞. 3,查看服务器操作系统 ...
- 网站漏洞扫描软件wrbscanner_用于渗透测试的10种漏洞扫描工具
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患. 漏洞扫描工具有助于检测安全漏洞.应用程序.操作系统.硬件和网络系统. 黑客在不停的寻找漏洞,并且利用它们谋取利益 ...
- php网站后门漏洞检测 渗透测试木马解决
很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门,本节由我们的Sine安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解php代码的安全检测,让 ...
- 【知了堂学习笔记】MySQL数据库常用的SQL语句整理
一,常用.简单的SQL操作语句 1.数据库操作: 1)创建数据库: create database database_name: 创建并设置字符编码 create database database_ ...
- [知了堂学习笔记]_网络基础知识_1.OSI参考模型(网络七层协议)
OSI参考模型是国际标准化组织ISO制定的模型,把计算机与计算机之间的通信分成七个互相连接的协议层,如图: 1.1各层功能 1.物理层 最底层是物理层,这一次负责传送比特流,它从第二层数据接收数据帧, ...
- 【知了堂学习笔记】数据库连接池简介,以及Eclipse中C3p0连接池的简单运用
1.普通的JDBC连接数据库的弊端 普通的JDBC数据库连接使用 DriverManager 来获取,每次向数据库建立连接的时候都要将 Connection 加载到内存中,再验证用户名和密码(得花费0 ...
- [知了堂学习笔记]_牵线Eclipse和Tomcat第一篇 —— 配置Java环境变量安装eclipse
一.先给他们提供一个"浪漫的"环境,比如传说中的"鹊桥"--java环境变量.哈哈! 配置java环境变量. 下载jdk,根据自己电脑的版本和操作位数选择不同的 ...
- 参加过知了堂成都Java培训后,需要多久能达到年薪十万?
我国目前对软件人才的需求,以每年20%左右的速度增长.合格软件人才的需求将远大于供给.早在2008年,我国软件人才的缺口达42.5万,其中尤以Java人才最为缺乏,到了如今,Java人才更加匮乏. 根 ...
最新文章
- 【java】兴唐第12-14节笔记整理
- Java基础学习总结(9)——this关键字
- Datawhale组队学习周报(第040周)
- Ngnix负载均衡安装及配置
- Big Data應用:以玩家意見之數據分析來探討何謂健康型線上遊戲(上)
- Python基础38(进程基础)
- 腾讯校招历年经典面试汇总:C++研发岗
- hexo部署成功但是没效果_使用 Hexo+GitHub 搭建个人免费博客教程(小白向)
- HBase配置(伪分布式模式)
- [转]Eclipse工具使用技巧总结
- [转载] pandas DataFrame apply()函数(1)
- 微服务在微信的架构实践
- Soul是一个基于兴趣、场景、算法搭建的“第三空间”?
- python的web框架flask_PythonWEB框架之Flask
- python函数调用键盘热键_Python自定义快捷键,热键,HotKey
- TypeScript查缺补漏
- Boxy SVG for Mac版矢量图编辑软件
- Ribbon负载均衡服务调用
- 【C++登山之路之语法高山 】—— 命名空间+缺省参数+函数重载(万字详解,图片演示,结构原理)
- one-hot编码例子介绍
热门文章
- windows机制下的游戏编程实例二
- AC可靠性:双链路双机备份(AP指定配置方式)
- 在没有root的手机上直接查看sqlite数据库内容
- 应用密码学期末速通复习
- 惠普总裁口述的职业规划(1)
- New Bing相关设置与解除聊天次数限制
- c语言程序设计中国铁道出版社第二版答案,C语言程序设计答案-(陈明晰)中国铁道出版社.doc...
- 在spark的软件栈中_问:Spark Streaming是什么软件栈中的流计算?
- 从头写一个超过zip的压缩算法(1)最简单的压缩算法
- CARLA相机传感器坐标系