渗透测试面试题目

一、基础问题

1.请你用一分钟时间介绍下你自己

2.现在在哪个城市

3.最快什么时候可以到岗

4.项目经历

5.对面试的岗位职责和工作内容了解吗

二、技术问题

1.拿到一个待检测的站,你觉得应该先做什么

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
1)信息收集
1,获取域名的whois信息,获取注册者邮箱姓名电话等。
2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。
5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针
6,google hack 进一步探测网站的信息,后台,敏感文件
2)漏洞扫描
开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,
远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等
3)漏洞利用
利用以上的方式拿到webshell,或者其他权限
4)权限提升
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权
5) 日志清理
6)总结报告及修复方案

2.常见的网站服务器容器

IIS、Apache、nginx、Lighttpd、Tomcat

3.如何手工快速判断目标站是windows还是linux服务器?

linux大小写敏感,windows大小写不敏感

4.常见数据库的端口

5.说一些常见端口对应的服务

6.文件上传、命令执行、口令爆破原理

7.linux环境下,常见的命令有哪些

CSRF 和 XSS 和 XXE 有什么区别,以及修复方式?

1
2
3
XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。修复方式:对字符实体进行转义、使用HTTP Only来禁止JavaScript读取Cookie值、输入时校验、浏览器与Web应用端采用相同的字符编码。
CSRF是跨站请求伪造攻击,XSS是实现CSRF的诸多手段中的一种,是由于没有在关键操作执行时进行是否由用户自愿发起的确认。修复方式:筛选出需要防范CSRF的页面然后嵌入Token、再次输入密码、检验Referer
XXE是XML外部实体注入攻击,XML中可以通过调用实体来请求本地或者远程内容,和远程文件保护类似,会引发相关安全问题,例如敏感文件读取。修复方式:XML解析库在调用时严格禁止对外部实体的解析。

35、CSRF、SSRF和重放攻击有什么区别****?

1
2
3
CSRF是跨站请求伪造攻击,由客户端发起
SSRF是服务器端请求伪造,由服务器发起
重放攻击是将截获的数据包进行重放,达到身份认证等目的

36、说出至少三种业务逻辑漏洞,以及修复方式?

1
2
3
4
5
6
7
8
密码找回漏洞中存在
1)密码允许暴力破解、2)存在通用型找回凭证、3)可以跳过验证步骤、4)找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码。

身份认证漏洞中最常见的是
1)会话固定攻击2) Cookie 仿冒只要得到 Session 或 Cookie 即可伪造用户身份。

验证码漏洞中存在
1)验证码允许暴力破解2)验证码可以通过 Javascript 或者改包的方法来进行绕过

说些常使用的安全工具

sqlmap怎么对一个注入点进行注入

nmap扫描的几种方式

对公司是否了解,公司的主要产品有哪些

还有什么要问我的吗