知了堂|给你一个网站你是如何来渗透测试的?(信安面试题)

·  阅读 198

给你一个网站你是如何来渗透测试的?

在获取书面授权的前提下:

(1)信息收集,

1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。

2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁

站有没有通用性的 cms 或者其他漏洞。

3.查看服务器操作系统版本,web 中间件,看看是否存在已知的漏洞,比

如 IIS,APACHE,NGINX 的解析漏洞

4.查看 IP,进行 IP 地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,

心脏出血,mysql,ftp,ssh 弱口令等。

5.扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php 探针

6.google hack 进一步探测网站的信息,后台,敏感文件

(2)漏洞扫描

开始检测漏洞,如 XSS,XSRF,sql 注入,代码执行,命令执行,越权访问,

目录读取,任意文件读取,下载,文件包含, 远程命令执行,弱口令,上传,

编辑器漏洞,暴力破解等

(3)漏洞利用

利用以上的方式拿到 webshell,或者其他权限

(4)权限提升

提权服务器,比如 windows 下 mysql 的 udf 提权,serv-u 提权,windows

低版本的漏洞,如 iis6,pr,巴西烤肉,

linux 脏牛漏洞,linux 内核版本漏洞提权,

linux 下的 mysql system 提权以及 oracle 低权限提权

(5)日志清理

(6)总结报告及修复方案

或者:

1)信息收集

a. 服务器的相关信息(真实 ip,系统类型,版本,开放端口,WAF 等)

b. 网站指纹识别(包括,cms,cdn,证书等),dns 记录

c. whois 信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)

d. 子域名收集,旁站查询(有授权可渗透),C 段等

e. google hacking 针对化搜索,pdf 文件,中间件版本,弱口令扫描等f. 扫描网站目录结构,爆后台,网站 banner,测试文件,备份等敏感文件泄漏

i. 传输协议,通用漏洞,exp,github 源码等

2)漏洞挖掘

1> 浏览网站,看看网站规模,功能,特点等

2> 端口,弱口令,目录等扫描

3> XSS,SQL 注入,命令注入,CSRF,cookie 安全检测,敏感信息,通信数

据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包

含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等

3)漏洞利用 | 权限提升

a) mysql 提权,serv-u 提权,linux 内核版本提权等

4)清除测试数据 | 输出报告

i 日志、测试数据的清理

ii 总结,输出渗透测试报告,附修复方案

  1. 复测

验证并发现是否有新漏洞,输出报告,归档

分类:
后端
标签:
收藏成功!
已添加到「」, 点击更改