1、拿到一个待检测的站或给你一个网站，你觉得应该先做什么？

一、信息收集

1.获取域名的whois信息,获取注册者邮箱姓名电话等。

2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。

4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞

5.通过7KB、破壳扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针、管理员备份文件。

6.google hack 进一步探测网站的信息，后台，敏感文件

7、敏感信息收集，如github源码、用7kb、破壳扫源代码泄露（.hg、.git、cvs、svn、.DS_store源代码泄露）、google hack、接口信息泄露、社工信息泄露、邮箱地址信息收集、网盘搜索、钟馗之眼、天眼查、威胁情报、微步在线等

8、通过Wappalyzer、御剑工具对网站指纹识别（包括，cms，cdn，证书等），dns记录

二、漏洞扫描

1用AWVS、APPSCAN、长亭科技的Xray等扫描器检测Web漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含， 远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等

2用namp、天镜、Nessus、极光等扫描系统ip，对扫描出来的高危漏洞进行测试，如ms08-067、ms17-010、ms12-020、ms15-035、ms19-0708、永恒之蓝2代、cve-2017-7494（samba）、cve-2014-6271(破壳)、php cgi等相关漏洞验证。

3漏洞利用

利用以上的方式拿到webshell，或者其他权限

4权限提升

提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉，linux脏牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权

5日志清理

操作系统、中间件、数据库等日志进行清除

6总结报告及修复方案

2、你平时常去那些网站进行学习、挖漏洞提交到那些平台

一般去seebug、freebuf、吾爱破解、看雪论坛、阿里聚安全、PentesterLab、阿里云先知社区等

挖洞一般提交给360补天、cnvd、教育漏洞平台、漏洞银行、漏洞盒子众测平台

3 、判断出网站的CMS对渗透有什么意义？

查找网上已曝光的程序漏洞。如果开源，还能下载相对应的源码进行代码审计

4、常见的网站服务器容器（中间件）

IS、Apache、nginx、Lighttpd、Tomcat、Weblogic、Jboss

5、一个成熟并且相对安全的CMS，渗透时扫目录的意义？

敏感文件、二级目录扫描，站长的误操作等，比如：网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点。

6、甲给你一个目标站，并且告诉你根目录下存在/abc/目录，并且此目录下存在编辑器和admin目录。请问你的想法是？

直接用7KB或破壳挂字典在网站二级目录/abc/下扫描敏感文件及目录。

7、在渗透过程中，收集目标站注册人邮箱对我们有什么价值？

丢社gongku里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台。

用邮箱做关键词进行丢进搜索引擎。

利用搜索到的关联信息找出其他邮进而得到常用社交账号。

社工找出社交账号，里面或许会找出管理员设置密码的习惯 。

利用已有信息生成专用字典。

观察管理员常逛哪些非大众性网站，拿下它，你会得到更多好东西

8、Nmap主要功能有那些，扫描的几种方式、绕过ping扫描、漏洞检测等

一、4大功能：分别为主机发现（参数-sn）、端口扫描(-sS -sU)、版本侦测(–sV)、OS侦测(-O)

二、扫描方式有：tcp connect()、TCP SYN scanning、TCP FIN scanning、Null scan等

三、绕过ping扫描参数为：nmap -Pn XXX.XXX.XXX.XXX

四、漏洞检测可直接nmap 目标 --script=auth,vuln

9、sql注入的几种类型？

1报错注入 2bool型注入 3延时注入 4宽字节注入

10、延时注入如何来判断？

SQL盲注分为三大类：基于布尔型SQL盲注、基于时间型SQL盲注、基于报错型SQL盲注

基于布尔型SQL盲注: XXX’ and ascii(substr(database(),1,1))=112#

基于时间型SQL盲注: XXX’ and sleep(x)#

11、sqlmap，怎么对一个注入点注入？

1）如果是get注入，直接，sqlmap -u “注入点网址”.

如果是post注入，可以sqlmap –r "burp地址访问包”

3）如果是cookie，X-Forwarded-For等，可以访问的时候，用burpsuite抓包，注入处用号替换，放到文件里，然后sqlmap -r “文件地址”，记得加上—level 3参数

12、SQL注入防护方法？

1、涵数过滤，如!is_numeric涵数 //判断变量id是否为数字

2、直接下载相关防范注入文件，通过incloud包含放在网站配置文件里面，如360、阿里云、腾迅提供的防注入脚本

3、使用白名单来规范化输入验证方法

4、采用PDO预处理 5、使用Waf拦截

13、常用中间件、数据库、第三方应用、操作系统默认配置文件是什么？

/root/.ssh/authorized_keys

/root/.ssh/id_rsa

/root/.ssh/id_ras.keystore

/root/.ssh/known_hosts //记录每个访问计算机用户的公钥

/etc/passwd

/etc/shadow

/etc/my.cnf //mysql配置文件

/etc/httpd/conf/httpd.conf //apache配置文件

/root/.bash_history //用户历史命令记录文件

/root/.mysql_history //mysql历史命令记录文件

/proc/mounts //记录系统挂载设备

/porc/config.gz //内核配置文件

/var/lib/mlocate/mlocate.db //全文件路径

/porc/self/cmdline //当前进程的cmdline参数

14、任意文件下载防范方法有那些？

（1）过滤"."，使用户在url中不能回溯上级目录

（2）正则严格判断用户输入参数的格式

（3）php.ini配置open_basedir限定文件访问范围

15、CSRF 和 XSS 和 XXE 有什么区别，以及修复方式？

XSS是跨站脚本攻击，用户提交的数据中可以构造代码来执行，从而实现窃取用户信息等攻击。修复方式：对字符实体进行转义、使用HTTP Only来禁止JavaScript读取Cookie值、输入时校验、输出时采用html实体编码。

CSRF是跨站请求伪造攻击，XSS是实现CSRF的诸多手段中的一种，是由于没有在关键操作执行时进行是否由用户自愿发起的确认。修复方式：筛选出需要防范CSRF的页面然后嵌入Token、再次输入密码、检验Referer

XXE是XML外部实体注入攻击，XML中可以通过调用实体来请求本地或者远程内容，和远程文件保护类似，会引发相关安全问题，例如敏感文件读取。修复方式：XML解析库在调用时严格禁止对外部实体的解析。

16、CSRF、SSRF和重放攻击有什么区别？

CSRF是跨站请求伪造攻击，由客户端发起；

SSRF是服务器端请求伪造，由服务器发起；

重放攻击是将截获的数据包进行重放，达到身份认证等目的。

17、如何防止CSRF?

1、验证referer 2、验证token 3、增加验证码

18、逻辑漏洞的类型

1订单金额任意修改

2验证码回传

3未进行登录凭证验证

4接口无限制枚举

5cookie设计存在缺陷

6找回密码存在设计缺陷

7单纯读取内存值数据来当做用户凭证

————————————————————————————

以上内容仅用于信息技术防御教学，请勿用于其他用途！！！！

以上内容仅用于信息技术防御教学，请勿用于其他用途！！！！

以上内容仅用于信息技术防御教学，请勿用于其他用途！！！！

一切法律后果自行承担，与作者无关

最详细的渗透步骤赶紧收藏起来相关推荐

1. 护考人机对话用计算机吗,@护考生|【最全】人机对话考试详细操作流程来咯！赶紧收藏起来~...

   原标题:@护考生|[最全]人机对话考试详细操作流程来咯!赶紧收藏起来~ 导语:关于2020年的护士资格考试,最近很多小伙伴关心的一个问题就是: 2020年护士资格考试能自己带草稿纸吗?没有稿纸怎么办? ...

2. 想转行做数据产品经理？这份书单赶紧收藏起来

   数据产品经理=产品经理+数据分析师?数据产品经理就是和数据打交道的产品经理?今天咱们来聊"数据产品经理的进阶之路". 我们已经悄然进入一个全新理念的信息革命时代--大数据时代,这对 ...

3. 工作中常用的免费API，赶紧收藏起来~

   在工作中,我们为了提升自己的开发工作效率,都会使用已经开发好的API接口,接入即可使用.今天我就为大家整理了工作中常用的免费API,赶紧收藏起来吧~ 通知短信:当您需要快速通知用户时,通知短信是最快捷 ...

4. 详细故障排除步骤：针对 Azure 中到 Windows VM 的远程桌面连接问题

   本文提供详细的故障排除步骤,用于为基于 Windows 的 Azure 虚拟机诊断和修复复杂的远程桌面错误. Important 若要消除更常见的远程桌面错误,请务必先阅读远程桌面的基本故障排除文章, ...

5. php文件运行的域名怎么改,discuz论坛更换域名,详细文件修改步骤

   搬家步骤具体如下: 1.打包数据库文件保存到本地. 2.打包网站根目录所有程序(discuz)保存到本地. 3.上传网站程序包和数据库包到新的空间,将数据库上传到新的服务器中. 4.找到 config ...

6. 史上最全的前端十大经典算法，赶紧收藏起来吧

   史上最全的前端十大经典算法,赶紧收藏起来吧 人生没有白走的路,每一步都算数,大家好,我是王同学,今天,给大家分享的内容是:前端十大算法,原创不易,希望大家多多支持! 一.面试官为什么喜欢问算法,当面试 ...

7. 线条边框简笔画图片大全_植物简笔画素材大全赶紧收藏起来，一定用的上！

   点击上方"实用文章"关注我们,定期为您推送精彩实用的文章. 植物简笔画素材大全赶紧收藏起来,一定用的上! 花简笔画 向日葵简笔画 梅花简笔画 怎么画牵牛花简笔画 怎么画荷花简笔画 ...

8. 几个超好的Spring boot实战项目 （还不赶紧收藏起来）

   Spring boot实战项目 (还不赶紧收藏起来) 学了Spring boot有一段时间了,但是实战的经验还是比较缺乏.所以自己也是在GItHub和Gitee上找了一些超好的Spring boot项 ...

9. 百度百科创建词条教程合集分享，赶紧收藏起来

   每一个企业.品牌.人物.产品想要提升自己的知名度,都要创建一个属于自己的百度百科词条,互联网时代,百度搜索引擎的地位是不可撼动的,每天都有上亿的用户在百度上搜索相关内容,百度百科词条在网络营销中占据着 ...

最新文章

1. 基于Keras Application和Densenet迁移学习（transfer learning）的乳腺癌图像分类模型（良性、恶性）
2. django html文本编辑器,django xadmin 集成DjangoUeditor富文本编辑器
3. 【深入浅出WF】——令牌环的变身—书签
4. sigmoid函数_常用的激活（激励）函数——深度学习笔记（建议收藏）
5. android 一个界面显示多个窗口,Android Studio多个项目窗口怎么切换?
6. python wlsxwriter_python xlsxwriter模块的使用
7. 新年新起点-荣获2011年度Silverlight方向Microsoft® MVP奖
8. 支持10秒自毁的新芯片
9. Docker安装Redis并介绍漂亮的可视化客户端进行操作
10. Linux下添加开机启动,Linux设置程序开机自启动
11. 【论文阅读】Probabilistic Embeddings for Cross-Modal Retrieval CVPR 2021 --- 跨模态检索，概率嵌入，一对多，多对多匹配
12. 详细解读Xbox Series X：比起堆料，它其实更在乎效率
13. 帮我设计一个软件使用反馈调查问卷 详细
14. ecshop系统前后台出现的几个错误修正升级到PHP5.6后
15. Discuz论坛怎么样防止被人恶意灌水
16. Phonics 自然拼读法 S A T I P N Teacher:Lamb
17. 2.使用Gateway实现token校验
18. RxJS结合vue-rx， Akita的介绍和使用
19. 什么是 JavaScript 引擎
20. ros2 foxy 安装gazebo11.0

热门文章

1. mongodb设置环境变量
2. css如何设置x轴为滚动,解决移动端页面出现 X轴横向滚动条问题
3. 8.粒子群算法（理论部分）
4. mysql启组提交 阿里_[图解MySQL]MySQL组提交(group commit)-阿里云开发者社区
5. 新浪微博面试（2018.4.29）
6. 上班族和学生族必备的在线黑科技工具网站
7. 这个数据库可以分析基因家族，cBioPortal
8. 如何将护照图片转excel表格？
9. 利用python实现简单的http和https服务器
10. 计算机仿真还给稿费,国内期刊不需要审稿费和版面费汇总