没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
1. 先简单介绍一下你的技术情况。
熟悉 RIP、OSPF、EIGTP 等路由协议
熟悉渗透测试的步骤、方法来完成整个渗透测试
熟悉 linux、MYSQL 数据库
熟悉 web 渗透技术,SQL 注入、XSS 漏洞、CSRF、SSRF、上传漏洞等,以及其对应的绕过及
防范技术
熟悉网络七层模型以及 TCP/IP 协议
熟悉 php,有一定代码审计的能力
2. 如果让你渗透一个网站,你的思路是什么。
1)信息收集
a. 服务器的相关信息(真实 ip,系统类型,版本,开放端口,WAF 等)
b. 网站指纹识别(包括,cms,cdn,证书等),dns 记录
c. whois 信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
d. 子域名收集,旁站查询(有授权可渗透),C 段等
e. google hacking 针对化搜索,pdf 文件,中间件版本,弱口令扫描等
f. 扫描网站目录结构,爆后台,网站 banner,测试文件,备份等敏感文件泄漏等
i. 传输协议,通用漏洞,exp,github 源码等
2)漏洞挖掘
1> 浏览网站,看看网站规模,功能,特点等
2> 端口,弱口令,目录等扫描
3> XSS,SQL 注入,命令注入,CSRF,cookie 安全检测,敏感信息,通信数据传输,暴力破解,任意文件
上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具
等
3)漏洞利用 | 权限提升
a) mysql 提权,serv-u 提权,linux 内核版本提权等
4)清除测试数据 | 输出报告
i 日志、测试数据的清理
ii 总结,输出渗透测试报告,附修复方案
5)复测
验证并发现是否有新漏洞,输出报告,归档
3. 说一些近段时间你了解的漏洞。
4.以前挖过哪些网站的漏洞。
5.说几个你比较常用的工具。
6.25、23、22、3306、1433、7001、445、139 端口都是哪些服务的端口。
TCP 22 远程登录协议
TCP 23 远程登录(Telnet),Tiny Telnet Server (
TCP 25 电 子 邮 件 (SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail
trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda
MySQL 3306
弱密码
日志写 WebShell
UDF 提权
MOF 提权
TCP 1433 Microsoft SQL 服务
TCP 7001 Freak88,Freak2k
UDP 445 公共 Internet 文件系统(CIFS)
TCP 139 微软 Netbios Name 服务(用于文件及打印机共享)
7. SQL 注入漏洞的原理。
(1)SQL 注入漏洞原理
SQL 注入攻击指的是通过构建特殊的输入作为参数传入 Web 应用程序,而这些输入大都是 SQL 语
法里的一些组合,通过执行 SQL 语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过
滤用户输入的数据,致使非法数据侵入系统。
根据相关技术原理,SQL 注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置
或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据
查询。基于此,SQL 注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据
库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不
当。
(2)SQL 注入漏洞对于数据安全的影响
剩余7页未读,继续阅读
资源评论
黑战士安全
- 粉丝: 2594
- 资源: 81
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功