渗透测试面试题2022版.pdf

思路流程

信息收集

1.

服务器的相关信息（真实

ip

，系统类型，版本，开放端口，

WAF

等）

2.

网站指纹识别（包括，

cms

，

cdn

3. whois

4.

传输协议，通用漏洞，

，

源码等

漏洞挖掘

1.

浏览网站，看看网站规模，功能，特点等

2.

端口，弱口令，目录等扫描

,

对响应的端口进行漏洞探测，比如

rsync,

心脏出血，

等。

3. XSS

CSRF

cookie

安全检测，敏感信息，通信数据传输，暴力破解，

任意文件上传，越权访问，未授权访问，目录遍历，文件 包含，重放攻击（短信轰炸），服务器漏

溢出提权

 linux

脏牛

,

清除测试数据

日志、测试数据的清理

总结，输出渗透测试报告，附修复方案

复测

验证并发现是否有新漏洞，输出报告，归档

问题

信息生成专用字典。

2、查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的 cms 或

者其他漏洞。

3、查看服务器操作系统版本，web 中间件，看看是否存在已知的漏洞，比如 IIS，APACHE,NGINX 的

解析漏洞

4、查看 IP，进行 IP 地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh

弱口令等。

5、扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如 php 探针

6

进一步探测网站的信息，后台，敏感文件

利用以上的方式拿到 webshell，或者其他权限

d

提权服务器，比如 windows 下 mysql 的 udf 提权，serv-u 提权，windows 低版本的漏洞，如 iis6,pr,

巴西烤肉，

linux

脏牛漏洞，

linux

内核版本漏洞提权，

linux

下的

mysql system

提权以及

oracle

限提权

e

f、总结报告及修复方案

站长的误操作比如：网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点

4.

IIS、Apache、nginx、Lighttpd、Tomcat

5.mysql

root 权限以及网站的绝对路径。

6.

a、IIS 6.0

/xx.asp/xx.jpg "xx.asp"

0.8.37

IIS 7.0/7.5

Fast-CGI

xxx.jpg.php

d

是从右往左判断后缀

e、lighttpd xx.jpg/xx.php，不全,请小伙伴们在评论处不吝补充，谢谢！

7.

linux 大小写敏感,windows 大小写不敏感。

8.

mysql

数据库的站，只有一个

80

端口开放？

端口被修改

防护拦截

处于内网

(

需进行端口转发

)

10.如何突破注入时字符被转义？

宽字符注入

hex 编码绕过

11.

在某后台新闻编辑界面看到编辑器，应该先做什么？

查看编辑器的名称版本,然后搜索公开的漏洞。

具体其他的事情，不好详说，建议大家自己去搜索语句来玩玩。

13.

注入漏洞只能查账号密码？

只要权限广，拖库脱到老。

14.

安全狗会追踪变量，从而发现出是一句话木马吗？

是根据特征码，所以很好绕过了，只要思路宽，绕狗绕到欢，但这应该不会是一成不变的。

**15.access

的数据库文件，访问乱码，

17.某服务器有站点 A,B 为何在 A 的后台添加 test 用户，访问 B 的后台。发现也添加上了 test 用户？

19:

已记录您的

时间:2016:01-23

提交页面

:test.asp?id=15

提交内容:and 1=1

20

、如何利用这个防注入系统拿

shell

？

有些站点的上传文件类型的限制是在前端实现的，这时只要增加上传类型就能突破限制了。

23.目标站禁止注册用户，找回密码处随便输入用户名提示：“此用户不存在”，你觉得这里怎样利用？

先爆破用户名，再利用被爆破出来的用户名爆破密码。

其实有些站点，在登陆处也会这样提示

所有和数据库有交互的地方都有可能有注入。

24.目标站发现某 txt 的下载地址为

http://www.test.com/down/down.php?file=/upwdown/1.txt

，你有什么思路？

这就是传说中的下载漏洞！在 file=后面尝试输入 index.php 下载他的首页文件，然后在首页文件里继

在有

实现对目标站的长久控制？

后台登录处加一段记录登录账号密码的 js，并且判断是否登录成功，如果登录成功，就把账号密码记

录到一个生僻的路径的文件中或者直接发到自己的网站文件中。

(

此方法适合有价值并且需要深入控

制权限的网络)。

在登录后才可以访问的文件中插入

XSS

脚本。

27.后台修改管理员密码处，原密码显示为*。你觉得该怎样实现读出这个用户的密码？

审查元素 把密码处的

text

在敏感操作被拦截，通过界面信息无法具体判断是什么防护的时候，F12 看 HTML 体部 比如护卫神

A. demo.jsp?id=2+1

B. demo.jsp?id=2-1

选

URL

编码中

+

代表空格，可能会造成混淆

32、以下链接存在 sql 注入漏洞，对于这个变形注入，你有什么思路？

demo.do?DATA=AjAxNg==

DATA 有可能经过了 base64 编码再传入服务器，所以我们也要对参数进行 base64 编码才能正确完

成测试

using INTO OUTFILE

34

、

CSRF

XSS

和

XXE

有什么区别，以及修复方式？

XSS 是跨站脚本攻击，用户提交的数据中可以构造代码来执行，从而实现窃取用户信息等攻击。修复

方式：对字符实体进行转义、使用

HTTP Only

来禁止

JavaScript

读取

Cookie

值、输入时校验、浏览

器与 Web 应用端采用相同的字符编码。

CSRF

XSS

的诸多手段中的一种，是由于没有在关键操作执行时

进行是否由用户自愿发起的确认。修复方式：筛选出需要防范 CSRF 的页面然后嵌入 Token、再次输

入密码、检验

Referer XXE

是

外部实体注入攻击，

程内容，和远程文件保护类似，会引发相关安全问题，例如敏感文件读取。修复方式：XML 解析库

CSRF

SSRF

、说出至少三种业务逻辑漏洞，以及修复方式？

密码找回漏洞中存在

1

2）存在通用型找回凭证、

3

4）找回凭证可以拦包获取

等方式来通过厂商提供的密码找回功能来得到密码。身份认证漏洞中最常见的是