渗透测试工程师面试题大全-96页.pdf

渗透测试工程师面试题大全 本文档是渗透测试工程师面试题大全，涵盖了渗透测试的多个方面，包括信息收集、SQL 注入、CMS 识别、服务器容器、 MySQL 注入、文件包含、路径遍历、操作系统识别等多个知识点。 一、信息收集 在渗透测试中，信息收集是第一步，也是最重要的一步。通过收集信息，我们可以了解目标站点的各种信息，如服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息等。 在信息收集中，我们可以使用 whois 工具来获取目标站点的 whois 信息，如域名所有者、注册日期、过期日期等。同时，我们也可以使用其他工具来获取服务器的 IP 地址、旁站、C 段网站等信息。 二、SQL 注入 SQL 注入是渗透测试中常见的一种攻击手法。在 MySQL 5.0 以下版本中，information_schema 系统表不可用，因此我们只能通过暴力跑表名来获取数据库信息。而在 MySQL 5.0 及以上版本中，information_schema 系统表可用，我们可以通过它来获取数据库信息。 三、CMS 识别 在渗透测试中，识别目标站点的 CMS 是非常重要的一步。通过识别 CMS，我们可以了解目标站点的漏洞信息，从而实施攻击。常见的 CMS 有 WordPress、 Joomla、Drupal 等。 四、服务器容器 服务器容器是服务器的核心组件，常见的服务器容器有 IIS、Apache、nginx、Tomcat、weblogic、jboss 等。在渗透测试中，我们需要了解目标站点的服务器容器，以便实施攻击。 五、MySQL 注入 MySQL 注入是渗透测试中常见的一种攻击手法。在 MySQL 注入中，我们需要具备 root 权限和网站的绝对路径，然后使用 load_file() 函数来读取文件。同时，我们也可以使用 union 语句来读取文件。 六、文件包含 文件包含是渗透测试中常见的一种攻击手法。在文件包含中，我们可以使用 into outfile 语句来写入文件。前提是文件名必须是全路径（绝对路径），用户必须有写文件的权限，且没有对单引号的过滤。 七、路径遍历 路径遍历是渗透测试中常见的一种攻击手法。在路径遍历中，我们可以使用 .. 和 ./ 等符号来遍历目录。 八、操作系统识别 在渗透测试中，识别目标站点的操作系统是非常重要的一步。通过识别操作系统，我们可以了解目标站点的漏洞信息，从而实施攻击。常见的操作系统有 Windows、Linux 等。 九、其他知识点 在渗透测试中，还有许多其他的知识点，如Directory traversal、File inclusion、 Command injection 等等。这些知识点都是渗透测试的基础，需要我们掌握和熟悉。 渗透测试工程师需要具备广泛的知识面，包括信息收集、SQL 注入、CMS 识别、服务器容器、MySQL 注入、文件包含、路径遍历、操作系统识别等多个方面。只有掌握了这些知识点，我们才能更好地实施渗透测试。