给你一个系统你该如何渗透?_找到应该管理系统应该怎样进行渗透-爱代码爱编程
最近找实习,总结一下常见的面试题
1.信息收集
收集目标网站子域(探测工具),开放端口(nmap),ICP备案,真实IP是否有做过CDN(多地ping),用网络空间搜索引擎fofa或者Google hacking收集暴露在公网上的资产。比如像账号密码,身份信息等。
2.分析攻击面
个人理解:渗透就是输入与输出
分析一下目标系统存在哪些交互的地方。比如文本框,可以尝试sql注入,这就是与目标的数据库进行交互;尝试xss。看到上传文件的地方,测一下文件上传漏洞。登录框,可以测一下明文传输,用户名枚举,弱口令爆破等,以及常见的逻辑漏洞。
3.漏洞利用
通过上述步骤找到的漏洞,可以有针对性的进行漏洞的利用。然后进一步渗透,横向渗透,纵向提权。留下后门,持续渗透,清除痕迹(日志清理)。
4.编写报告给出修复方案
根据实际渗透流程编写渗透测试报告,并且给出修复方案。
写的很概括(差不多算是个大纲),并且写的与大多数标准渗透流程不一样,主要是不想人云亦云,面试官肯定想听到你独特的理解,对渗透测试流程有哪些不一样的理解。写这么概括也主要是逻辑更加清晰,好记忆。总之上述还有很多不足的地方,我只是做出自己浅薄的理解,欢迎各位佬指点一下。0v0