首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    一套实用的渗透测试岗位面试题

    1)信息收集         1,获取域名的whois信息,获取注册者邮箱姓名电话等。         2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。         3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞         4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。         5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针         6,google hack 进一步探测网站的信息,后台,敏感文件     2)漏洞扫描         开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,         远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等     3)漏洞利用         利用以上的方式拿到webshell,或者其他权限     4)权限提升         提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权     5) 日志清理     6)总结报告及修复方案

    03

    如何快速在手机中查看UDID,无需itunes、itools

    第一步:使用iPhone/iPad打开这个网页 http://www.appuploader.net/ 如果嫌麻烦也可以电脑打 http://www.appuploader.net/,之后会出现二维码,用微信扫一下也可以打开上面的页面。(在微信自带浏览器打开后还需要在微信中点击使用Safari打开)。 第二步: 在手机中点击下面“立即查询”按钮,之后跳到另一个界面,然后提示“安装描述文件”,点击安装就好。如果设备有锁屏密码,安装之前还需要输入锁屏密码。 这一步 不会 真的安装文件之类的东西,只是通过这个安装配置文件的接口来读取设备的UDID。如果还是担心安全问题的朋友,请就此止步。 第三步: 最后会跳回Safari中,此时设备的UDID便显示到手机中了。 如果之前是扫的二维码,此时电脑中也会同时显示设备的UDID。(服务器将设备的UDID发送到了之前显示二维码的浏览器中了)

    00
    领券