Burpsuite常用的功能是什么?
拦截HTTP和HTTPS流量
审查、修改和重发HTTP请求
爬虫和扫描器
暴力破解和密码审计
代理拦截和中间人攻击
reverse_tcp和bind_tcp的区别?
reverse_tcp:攻击者从受害者的机器上反弹一个连接到攻击者的机器
bind_tcp:攻击者在受害者的机器上绑定一个端口,等待外部连接
拿到一个待检测的站或给你一个网站,你觉得应该先做什么?
收集域名信息
端口扫描
操作系统检测
敏感信息收集
你在渗透测试过程中是如何敏感信息收集的?
DNS信息收集
端口扫描
操作系统指纹
Web服务版本探测
社交媒体和网络活动分析
你平时去哪些网站进行学习、挖漏洞提交到哪些平台?
安全论坛和社区(如OWASP、SecurityFocus)
漏洞数据库(如CVE、NVD)
专业书籍和博客
判断出网站的CMS对渗透有什么意义?
了解CMS的架构和组件
识别常见的CMS漏洞
便于制定针对性的攻击策略
一个成熟并且相对安全的CMS,渗透时扫目录的意义?
发现隐藏的文件和目录
识别配置错误和权限问题
查找敏感文件和配置
常见的网站服务器容器(中间件)有哪些?
Apache
Nginx
IIS
Tomcat
Node.js
如何手工快速判断目标站是windows还是linux服务器?
检查默认端口
文件和目录权限
系统服务名称
命令行输出
甲给你一个目标站,并且告诉你根目录下存在/abc/目录,并且此目录下存在编辑器和admin目录。请问你的想法是?
检查/abc/目录下的文件权限和类型
尝试访问编辑器和admin目录
探测潜在的Web应用程序漏洞
SVN/GIT源代码泄露
识别源代码泄露的途径
评估泄露数据的敏感性和影响
制定应对策略和修复措施
在渗透过程中,收集目标站注册人邮箱对我们有什么价值?
社交工程攻击
定位管理员账户
邮件炸弹攻击
Web与系统扫描器的优点缺点
Web扫描器:速度快,针对性强
系统扫描器:全面,但速度慢
漏洞扫描器的强弱主要在哪些方面?
漏洞数据库的更新频率
扫描技术的先进性和准确性
报告的详细程度和可读性
在项目上,漏洞扫描需要注意哪些事项?
合规性要求
误报和漏报的识别和处理
扫描结果的验证和复现
Nmap主要功能有哪些?扫描的几种方式、绕过ping扫描、漏洞检测等
端口扫描
服务和操作系统检测
版本扫描
操作系统指纹
漏洞扫描
常用的端口有哪些漏洞?
21(FTP)
22(SSH)
80(HTTP)
443(HTTPS)
3306(MySQL)
1433(SQL Server)
MySQL注入点,用工具对目标站直接写入一句话,需要哪些条件?
数据库连接信息
正确的数据库用户和权限
SQL注入漏洞的存在
为何一个MySQL数据库的站,只有一个80端口开放?
防火墙配置
服务部署策略
安全考虑
如何突破注入时字符被转义?
使用字符编码转换
利用SQL函数绕过转义
暴力破解和字典攻击
SQL注入的几种类型?
报错注入
延时注入
盲注
数据库探测
报错注入的函数有哪些?
`mysql