热门课程

免费试听

上课方式

开班时间

当前位置: 首页 -   文章 -   新闻动态 -   正文

校招护航|信安渗透测试面试题来了!

知了堂姐
2024-07-08 17:22:16
0

知了姐喊你来刷题啦!要想面试能成功,刷题一定要用功!


特奉上校招冲刺之渗透测试工程师面试题大全,做你的面试助推器!

01 拿到一个待检测的站,你觉得应该先做什么?


收集信息:whois、网站源 IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...


02 mysql的网站注入,5.0以上和5.0以下有什么区别?


5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名;5.0以下是多用户单操作,5.0以上是多用户多操做。


03 在渗透过程中,收集目标站注册人邮箱对我们有什么价值?


(1)丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台

(2)用邮箱做关键词进行丢进搜索引擎

(3)利用搜索到的关联信息找出其他邮箱进而得到常用社交账号

(4)社工找出社交账号,里面或许会找出管理员设置密码的习惯

(5)利用已有信息生成专用字典

(6) 观察管理员常逛哪些非大众性网站,拿下它,你会得到更多好东西


04 判断出网站的CMS对渗透有什么意义?


查找网上已曝光的程序漏洞,如果开源,还能下载相对应的源码进行代码审计。


05 一个成熟并且相对安全的CMS,渗透时扫目录的意义?


(1)敏感文件、二级目录扫描

(2)站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点


06 常见的网站服务器容器?


IIS、Apache、nginx、Tomcat,weblogic、jboss


08 目前已知哪些版本的容器有解析漏洞,具体举例?


(1) IIS 6.0

/xx.asp/xx.jpg "xx.asp"是文件夹名

(2) IIS 7.0/7.5

默认Fast-CGI开启,直接在url中图片地址后面输入/1.php,会把正常图片当成php解析

(3) Nginx

版本小于等于0.8.37,利用方法和IIS 7.0/7.5一样,Fast-CGI关闭情况下也可利用。

空字节代码 xxx.jpg.php

(4)Apache

上传的文件命名为:test.php.x1.x2.x3,Apache是从右往左判断后缀

(5)lighttpd

xx.jpg/xx.php


09 如何手工快速判断目标站是windows还是linux服务器?


linux大小写敏感,windows大小写不敏感


10 为何一个mysql数据库的站,只有一个80端口开放?


(1)更改了端口,没有扫描出来

(2) 站库分离

(3) 3306端口不对外开放




好啦,这次的分享就到这儿了,更多信安学习干货,请持续关注我们~

大家都在看

0基础怎么学网络安全?两种方式让你随心学

2024-07-08 浏览次数:0

成都网络安全培训班多吗?如何选择网络安全培训机构...

2024-07-08 浏览次数:0

2023年国内网络安全公司排行榜最新公布,这些企...

2024-07-08 浏览次数:0

ChatGPT会取代程序员吗?看看大佬怎么说!

2024-07-08 浏览次数:0

ui设计就业前景怎么样?UI设计能干一辈子吗

2024-07-08 浏览次数:0

【双十一预售】玩得越来越大了...

2024-07-08 浏览次数:0
最新资讯