1.如果讓你滲透一個網站,你的思路是什么?
1)資訊收集
a 服務器的相關資訊:(真實ip,系統版本,型別,開放埠,WAF等)
b 網站指紋識別(cms,cdn,證書等),dns記錄
c whois資訊,姓名,備案,郵箱,電話反查,郵箱丟社工庫做社工準備
d 子域名查詢,旁站查詢(有授權可滲透),C段等
e google hacking 針對化搜索,pdf檔案,中間件版本,弱口令掃描等
f 掃描網站目錄結構,爆后臺,網站banner,測驗檔案,備份等敏感檔案泄露等
i 傳輸協議,通用漏洞,exp,github原始碼等
2)漏洞挖掘
a 瀏覽網站,看網站規模,功能,特點
b 埠,弱口令,目錄等掃描
c xss sql 注入,命令注入,csrf,cookie安全檢測,敏感資訊,通信資料傳輸,暴力破解,任意檔案上傳,越權訪問,未授權訪問,目錄遍歷,檔案包含,重放攻擊(短信轟炸),服務器漏洞檢測,最后使用漏掃工具
3)漏洞利用 | 權限提升
mysql提權,serv-u提權,linux內核版本提權等
4)清除測驗資料 | 輸出報告
a 日志,測驗資料的清理
b 總結,輸出滲透測驗報告,附修復方案
5)驗證并發現是否有新漏洞,輸出報告,歸檔
2. 25、23、22、3306、1433、7001、445、139埠都是哪些服務的埠
21 FTP 用于上傳、下載檔案
25 SMTP 用于發送郵件
23 Telnet 用于Telnet遠程登錄服務器
22 ssh 用于通過命令列模式,遠程連接linu服務器或vps
3306 mysql MySQL 資料庫對外提供服務的埠
1433 SQL Server SQL Server 的 TCP 埠,用于供 SQL Server 對外提供服務
7001 weblogic
445 smb
139 139 通過這個埠進入的連接試圖獲得 NetBIOS/SMB 服務,
3.SQL注入漏洞的原理,
后臺sql陳述句拼接了用戶的輸入,而且web應用程式對用戶輸入資料的合法性沒有判斷和過濾,前端傳入后后端的引數是攻擊者可控的,攻擊者通過不同的sql陳述句來實作對資料庫的任意操作、
4.JAVA反序列化漏洞的原理,
由于很多站點或者RMI倉庫等介面處存在java的反序列化功能,
于是攻擊者可以構造特定的惡意物件序列化的流,讓目標反序列化,從而達到自己的惡意預期行為,包括命令執行,甚至getshell等,
5.如何去測驗SQL注入/反序列化/XSS/檔案上傳/越權漏洞,
傳送門
6.xxe漏洞的原理,
xxe就是xml外部物體注入,xxe漏洞發生在應用程式決議xml輸入時,xml檔案的決議libxml庫,而libxml2.9以前的版本默認支持并開啟了對外部物體的參考,服務端決議用戶提交的xml檔案,未對xml檔案參考的外部物體做合適的處理,并且物體的url支持file:// ,ftp://等協議,導致可加載惡意代碼和外部檔案,造成任意檔案讀取,命令執行,內網埠掃描,攻擊內網網站,發起Ddos攻擊等危害、
7.檔案上傳漏洞的繞過方法有哪些,
1: 前端js限制檔案后綴,抓包修改進行繞過
2: 后端檢測Content-Type型別,抓包修改Content-Type進行繞過
3: 后端黑名單限制,禁止上傳asp、aspx、php、jsp后綴的檔案,可以上傳php2進行繞過
4: 后端黑名單限制,禁止上傳了很多后綴的檔案,我們可以上傳.htaccess檔案,
5: 后端黑名單限制,但是只過濾了小寫后綴的檔案,于是我們可以將檔案后綴大寫
6: 后端黑名單限制,可以利用windows系統特性,利用空格進行繞過
7: 后端黑名單限制,可以利用windows系統特性,利用.進行繞過
8: 后端黑名單限制,可以利用windows+php系統特性,利用 ::$DATA 進行繞過
9: 后端黑名單限制,可以利用windows系統特性,利用.空格. 進行繞過
10: 后端黑名單限制,可以 雙寫后綴名 進行繞過
11: 后端白名單限制,需結合特定環境利用 00截斷 繞過
12: 后端白名單限制,需結合特定環境利用 00截斷 繞過
13: 后端檢測上傳檔案的開頭兩個位元組,制作圖片馬,利用服務器的檔案包含漏洞
14: 后端檢測上傳檔案的大小,制作圖片馬,利用服務器的檔案包含漏洞
15: 后端檢測圖片型別,制作圖片馬,利用服務器的檔案包含漏洞
16: 后端對上傳檔案做二次渲染,利用二次渲染繞過
17: 條件競爭
18: ./ 繞過
19: 陣列/.繞過
傳送門
8.SQL注入漏洞有哪些利用手法,
手工注入獲取資料庫資訊,sqlmap注入獲取shell
9.CSRF漏洞的原理,
csrf是跨站請求偽造,攻擊者以用戶的身份完成操作達到各種目的,
10.SQL注入、反序列化、檔案包含、檔案上傳、CSRF、XSS、XXE漏洞的修復方法,
傳送門
傳送門2
11.如果網站有CDN,你如何查看他的真實IP地址,
1 查看IP與域名系結的歷史記錄,有可能會存在使用CDN前的記錄資訊
2 查詢子域名
3 漏洞利用
4 反向連接
5 使用國外主機決議域名
6 目標敏感檔案泄露
7 從 CDN 入手
12.檔案上傳的時候如何突破前端后綴驗證,
前端:使用burpsuite進行抓包修改后綴繞過
后端:構造服務器端虛假擴展名檢測上傳;利用00截斷,brupsuite上傳;IS7.0/IIS7.5/ Nginx <8.03畸形決議漏洞;繞過Content-Type檢測檔案型別上傳;構造圖片木馬,繞過檔案內容檢測上傳Shell,
13sql注入的報錯函式,延時注入的函式?
報錯函式:floor() rand() count() group by
ExtractValue()
updatexml()
延時注入函式:
sleep()
14.sqlmap怎么提權
sqlmap.py -u 注入點 --os-shell
傳送門
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/266776.html
標籤:其他