小编近期报名参加了许多招聘面试,想借助这一项目将招聘面试的经过和招聘者明确提出的情况介绍一下下,与此同时复现某些招聘者的题目环境。这里有许多BUG环境在网络上都是有,因此 在这儿都没有太多的去自己复现(不想复现了),因此就将大佬们的技术成果结论面试试题梳理了一下下。
非常感谢vulhuzhib给予的许多渗透测试环境,有感兴趣的朋友们还能够去大咖的项目下拜服。
传统不改变的情景情况:给你们1个后台管理网站,说说你的渗透方式。
该类情况通常紧紧围绕渗透测试的主要步骤进行,但是本人有别的方式也是可以,这儿小编主要是为了更好地能够达到条例清楚(之后看一下也并不清楚。。。。。。emmmm),让招聘者觉得很有思维逻辑。自然回答环节中也是有招聘者明确提出的别的情况都交叉发问啦。
信息内容收集
域名信息站长查询
查注册人信息内容,电子邮箱。主要是能够拿着这种信息内容借助Google,或github检索某些别的的敏感性信息内容,增加检索面。实际效果就非常少讲了,在github泄露某些账户或源代码的事情真是不要太多。
查二级域名
这儿不但是只对于这一情景的渗透了。自然有可能二级域名下的网站数据库和正式的用的一样呢,比如检测网站,开发人员为了更好地便捷运用测试数据,顺理成章的运用了正式网站数据库(这一我遇到过),检测网站的情况理论上比正式发布的会多一点,取得管理权限的可能也就越大,这也是再到正式的登陆app测试。(扩散思维)
网站服务器有关信息(真实IP,操作系统种类、waf、开放端口)
问:获得获得真实ip方式,
ping命令方式去ping命令网站域名,
问:怎么判断目标网站应用了cdn节点,假如目标网站应用了cdn节点,怎样绕过辨别真实ip?
辨别:有前提条件的应用全国各地不一样地区的网站服务器ping命令这一网站地址,(自然线上也是有软件!)假如获得的ip结论不一样,就可以辨别应用了cdn节点。
绕过:查寻解析域名纪录;应用海外服务器ping命令,由于我国非常少对海外做cdn节点。自然还能够应用nslookup,dns服务器地址尽可能找偏门的,受欢迎的会和我国查寻的结论一样。
Nmap扫描,检测现阶段网站服务器是不是对外开放了别的服务器端口,假如别的服务器端口存有过去留下BUG,能够同时运用。nmap扫描服务器之间收集,我觉得也是非常重要的一点儿,不可以忽略。
还没有评论,来说两句吧...