day-one

1、拿到一個(gè)待檢測的web站，滲透測試思路？

答：

（1）信息收集

• 獲取域名的whois信息，獲取注冊者的郵箱姓名電話等
  • 查服務(wù)器的旁站以及子域名站點(diǎn)，因?yàn)橹髡疽话惚容^難，所以可以先看看旁站有沒有通用cms或者其他漏洞
• 查看服務(wù)器操作系統(tǒng)版本，web中間件，看看是否存在已知漏洞
• 查看IP，進(jìn)行IP地址的全面掃描，對響應(yīng)端口進(jìn)行漏洞探測

（2）漏洞掃描：開始檢測漏洞，例如XSS，SQL注入，命令執(zhí)行，越權(quán)訪問，暴力破解…

（3）漏洞利用：利用掃描到的漏洞拿到webshell或者其他權(quán)限

（4）提權(quán)：提權(quán)服務(wù)器

（5）日志清理

（6）總結(jié)報(bào)告及修復(fù)方案

2、滲透測試中常見端口？

答：

1）數(shù)據(jù)庫類（掃描弱口令）：

• 1433 MSSQL

• 1521 Oracle

• 3306 Mysql

• 5432 PostgreSQL

2）特殊服務(wù)類（未授權(quán)/命令 執(zhí)行類/漏洞）：

• 443 SSL心臟滴血

• 873 Rsync未授權(quán)

• 5984 CouchDB

• 6379 redis 未授權(quán)

• 7001，7002WebLogic 默認(rèn)弱口令，反序列

• 11211 memcache 未授權(quán)訪問

• 27017，27018 Mongodb未授權(quán)訪問

• 50000SPA命令執(zhí)行

• 50070，50030 hadoop默認(rèn)端口未授權(quán)訪問

3、CDN加速是什么如何繞過找到真實(shí)IP

答：

1）多地ping

2）外國ping

3）查看IP和域名綁定的歷史記錄

4）查詢子域名

4、簡述Linux系統(tǒng)中查詢?nèi)罩痉椒?/h3>

答：

登陸日志 last；

操作日志 history；

啟動信息和錯(cuò)誤日志 /var/log/message；

安全日志 /var/log/secure；

郵件日志/var/log/maillog；

計(jì)劃任務(wù)日志/var/log/cron；

5、入侵Linux后需要清除哪些日志

答：

1）web日志如apache的access.log，error.log。直接將日志清除太明顯，一般用sed進(jìn)行定向清除：sed -i -e ‘/192.168.132.xx/d’

2）history命令的清除，也是對~/.bash_history進(jìn)行定向清除

3）wtmp日志的清除，/var/log/wtmp

4）登陸日志清除 /var/log/secure

Day-two

1、什么是webshell？

答：webshell就是以asp、php、jsp等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱作為一種網(wǎng)頁后門。

2、什么是網(wǎng)絡(luò)釣魚？

答：網(wǎng)絡(luò)釣魚是通過大量發(fā)送來自知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖誘惑收信人給出敏感信息的一種攻擊方式。它常引導(dǎo)用戶到url與接口外觀與真正網(wǎng)站幾乎無差的假冒網(wǎng)站輸入個(gè)人數(shù)據(jù)

3、什么是cc攻擊？

答：cc攻擊是DDos分布式拒絕服務(wù)的一種，正常請求偽造，服務(wù)器資源耗盡，相比其他的DDos攻擊CC更具有技術(shù)含量一些。這種攻擊你見不到真實(shí)源IP，見不到特別大的異常流量，但是造成服務(wù)器無法正常連接。

? CC攻擊的原理就是攻擊者控制某些主機(jī)不停的發(fā)送大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。CC主要是用來攻擊頁面的。

4、web服務(wù)器被入侵后，怎么樣進(jìn)行排查？

答：最簡單的就是

• 查看web服務(wù)器的日志
• 查看有沒有異常端口開放
• 使用安全狗等服務(wù)器安全軟件清掃

5、蜜罐

答：蜜罐好比是情報(bào)收集系統(tǒng)，蜜罐仿佛是故意讓人攻擊的目標(biāo)，引誘黑客前來攻擊，所以攻擊者入侵后，你就知道他是如何得逞的隨時(shí)了解針對服務(wù)器發(fā)動的最新攻擊和漏洞，還可以通過竊聽黑客之間的聯(lián)系，收集黑客所用的種種工具，并且掌握他們的社交網(wǎng)絡(luò)。

DAY-3

1、Https的作用

答：（HTTP+SSL）文章來源地址http://www.zghlxwxcb.cn/news/detail-490529.html

• 內(nèi)容加密建立一個(gè)信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?/li>
• 身份認(rèn)證確認(rèn)網(wǎng)站的真實(shí)性
• 數(shù)據(jù)完整性防止內(nèi)容被第三方冒充或者篡改

HTTP和HTTPS的區(qū)別

• HTTPS協(xié)議需要用到CA申請證書
• HTTP是超文本傳輸協(xié)

到了這里，關(guān)于滲透測試面試題--日更（1-9day）的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！