1. 先简单介绍一下你的技术情况。
熟悉 RIP、OSPF、EIGTP 等路由协议
熟悉渗透测试的步骤、方法来完成整个渗透测试
熟悉 linux、MYSQL 数据库
熟悉 web 渗透技术,SQL 注入、XSS 漏洞、CSRF、SSRF、上传漏洞等,以及其对应的绕过及
防范技术
熟悉网络七层模型以及 TCP/IP 协议
熟悉 php,有一定代码审计的能力
2. 如果让你渗透一个网站,你的思路是什么。
1)信息收集
a. 服务器的相关信息(真实 ip,系统类型,版本,开放端口,WAF 等)
b. 网站指纹识别(包括,cms,cdn,证书等),dns 记录
c. whois 信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
d. 子域名收集,旁站查询(有授权可渗透),C 段等
e. google hacking 针对化搜索,pdf 文件,中间件版本,弱口令扫描等
f. 扫描网站目录结构,爆后台,网站 banner,测试文件,备份等敏感文件泄漏等
i. 传输协议,通用漏洞,exp,github 源码等
2)漏洞挖掘
1> 浏览网站,看看网站规模,功能,特点等
2> 端口,弱口令,目录等扫描
3> XSS,SQL 注入,命令注入,CSRF,cookie 安全检测,敏感信息,通信数据传输,暴力破解,任意文件
上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具
等
3)漏洞利用 | 权限提升
a) mysql 提权,serv-u 提权,linux 内核版本提权等
4)清除测试数据 | 输出报告
i 日志、测试数据的清理
ii 总结,输出渗透测试报告,附修复方案
剩余7页未读,继续阅读
资源评论
