首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    一套实用的渗透测试岗位面试题

    1)信息收集         1,获取域名的whois信息,获取注册者邮箱姓名电话等。         2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。         3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞         4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。         5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针         6,google hack 进一步探测网站的信息,后台,敏感文件     2)漏洞扫描         开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,         远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等     3)漏洞利用         利用以上的方式拿到webshell,或者其他权限     4)权限提升         提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权     5) 日志清理     6)总结报告及修复方案

    03

    Github学习文档-2

    你可能会问学习 GitHub 和 Git 有什么关系吗?首先 GitHub 的功能本身就是基于 Git 来实现。现在的问题是 Git 是什么?Git 是一个开源的分布式版本控制系统,简单的来说就是一个强大的版本管理工具,GitHub 因为集成了 Git,所以具有版本管理的功能,在加上自身的社区功能,如订阅,讨论,关注,分享代码片段等。Git 是 Linux 之父—— Linus 两周周写成的(在此默默崇拜大牛5秒钟),最初是为了帮助管理 Linux 内核开发而设计的版本控制软件,这是一款开源的软件。(在这里说一下,开源的意思就是开放源代码,用户可以在遵守项目协议的基础上使用和修改源代码。)版本控制工具可不止 Git,还有 SVN 集中式的版本管理。但与 SVN 相比,Git 的优势是分布式,SVN 是把项目托管到一个中央服务器上,而 Git 则是分布在每个使用者的电脑上的,每个使用者都有项目的所有信息。使用 Git 可以在本地操作 GitHub 上的项目,增删改,操作完了,在推送到 GitHub 上保存。

    03
    领券