渗透测试基础知识点汇总

目录

WEB面试题

网络

网络和协议基础网络

windows命令

net和桥接和仅主机的区别

什么是IP地址

IP地址由哪两个部分组成

OSI七层模型

OSI七层模型中每一层对应的设备是什么

TCP三次握手和四次挥手

TCP&UDP的区别

ABC类IP地址

HTTP协议和HTTPS协议的区别

TLS是什么

DNS协议,DNS解析的流程

GET与POST区别

Web网站组成

系统命令基础

Linux

Linux 发行版本

目录

Linux 命令

Linux 命令三剑客

什么是CSS

常用windows命令

服务

你搭建过哪些服务?

web服务的日志路径在什么地方

docker

渗透测试 -- 信息收集

渗透测试流程 

收集什么信息

信息收集的思路是什么 

1.公开信息收集

2. 网络扫描

3. DNS查询

4. WHOIS查询

5. 社交工程

6. 网络流量分析

7. 漏洞扫描

信息收集的意义是什么

CDN绕过

如何收集小程序APP

如何一个IP判断这个IP属于这个公司

渗透测试 -- 工具

namp常用的参数

nmap有几种扫描模式命令分别是什么

渗透测试 -- 漏洞

rpc是什么

抓不到包怎么处理

SQL

模板注入

常见的模板引擎

SQL注入的种类

造成sql注入的原因

sql注入怎么防御

你是如何测试sql注入漏洞的

你平时都是怎么挖掘sql注入的

常见的报错注入的函数盲注的函数

SQL注入写入一句话木马的条件

网站的绝对路径是怎么猜出来的

SQL注入宽字节注入的原理是什么

dnsloag外带常用的函数是什么

sql注入写shell的函数

SQL注入写shell的手法有哪些

SQLmap常见的参数

后台sql注入怎么测试

SQL注入怎么绕waf

SQLmap工具 --os-shell

SQLmap流量特征

sqlserver怎么getshell

sql注入如何拿主机权限?

安全设备出现告警,你如何判断他是一个正常请求业务包,还是一个sql注入

SQL注入能rce吗

rce指的是什么

XSS跨站脚本攻击

xss的漏洞成因

xss是后端代码问题还是前端代码问题

xss的种类类型

xss漏洞的危害

设置了http-only怎么绕过

在写poc的时候怎么验证他是一个存储xss漏洞

常见的一些测试标签

防御方式

xsswaf绕过

说说你利用xss最深的一步是那一步(可以和别的漏洞打组合拳)

CSRF跨站请求伪造

csrf漏洞的成因

如果token设置在cookie可以预防csrf吗?

你在那些功能点挖掘csrf0

csrf你一般使用什么工具利用

xss和csrf的区别

SSRF服务端请求伪造

ssrf漏洞的成因

ssrf的危害

 SSRF常用的协议有哪些

产生漏洞的函数

怎样检验一个网站是否存在ssrf

如何挖掘ssrf漏洞

ssrf打内网的redis怎么利用

利用方式

SSRF攻击内网redis服务getshell方法有哪几种

ssrf绕过方式

说一说ssrf和xss和csrf的区别

如何防御ssrf

XXE(XML解析漏洞)

xxe漏洞的成因

为什么xxe逐步被json替代

XXE的危害

XXE引用外部实体的关键字

XXE利用到的协议有哪些

XXE防御方法

应该怎么寻找挖掘xxe漏洞

文件上传漏洞

漏洞成因

绕waf

文件上传的分类

文件上传jsp php 这些不允许上传,你应该怎样绕过

文件上传成功后怎么样寻找脚本位置

disable_function 怎么绕过

文件上传的防御方式

webshell怎么做免杀

中间件漏洞

常见的中间件以及端口有哪些

Apache漏洞

IIS漏洞

Nginx漏洞

Tomcat漏洞

文件包含

漏洞成因

文件包含的函数有哪些,又有那些区别

如何防护

本地文件包含和远程文件包含的区别

远程文件包含的利用条件

文件包含有那些协议,分别有什么用

文件包含怎么getshel

文件包含常用包含路径

文件包含绕过方式

四个函数

文件包含防御方式

怎样挖掘任意文件包含漏洞

任意文件读取/下载

漏洞成因

怎么防御

任意文件下载常见的有利用价值的文件是那些

在渗透中,任意文件下载,有什么意义

命令执行/代码执行

漏洞的成因

命令执行的危险函数

代码执行的高危函数

命令执行无回显怎么判断是否存在命令执行漏洞

命令执行不出网怎么利用

命令执行拼接符都有哪些

命令执行怎样getshell

反序列化

漏洞成因

漏洞原理

魔术方法

java反序列化

未授权访问漏洞

漏洞成因

你平时怎么样测试未授权访问呢漏洞

常见应用有哪些未授权访问

逻辑漏洞

逻辑漏洞有哪些

组件/框架漏洞/中间件

常见的组件有哪些

常见的中间件

常见的web框架

Thinkphp有哪些漏洞

工具检测到Thinkphp漏洞,但不能rce是什么原因

struts2框架

识别Struts2框架

怎么判别是spring

中间件的漏洞有哪些

IIS6.0 原理

weblogic漏洞有哪些,导致反序列化命令执行漏洞的协议是什么?T3协议的原理

IIS7.0 的漏洞原理

struts2漏洞利用工具有哪些,测过哪些漏洞?【弱口令漏洞、】

在发生命令执行攻击时,如何判断是struts2漏洞执行命令

如何在流量层面分析struts2命令执行是否成功

weblogic登录界面的漏洞有哪些

蚁剑、哥斯拉、冰蝎、菜刀(Webshell客户端连接工具流量特征)


WEB面试题

网络

网络和协议基础网络

服务

简述

端口

WWW服务

web服务

80/443

FTP服务

文件传输协议

21

SSH服务

远程连接(Linux)

22

HTTP服务

超文件传输协议

80

HTTPS服务

安全的HTTP(加密传输)

443

DHCP服务

路由连发

6768

telnet服务

远程连接

23

SMTP服务

简单邮件传输协议

25

DNS服务

域名解析服务

53

TFTP服务

简单的文件传输协议

69

POP3服务

邮件接收

110

SMB服务

文件共享

445

MySQL服务

MySQL数据库 root

3306

MSSQL/SQLserver服务

MSSQL数据库  sa

1433

Redis服务

Redis数据库

6379

RDP服务

远程桌面连接

3389

Oracle服务

Oracle数据库sys

1521

weblogic

7001

windows命令

dir---列出目录

cd---切换目录---cd ..返回上一级目录 cd \切换至根目录

C:---切换盘符

type---读取文件内容---type 1.txt 查看 1.txt 的内容

find---查找字符串---find "123" 1.txt 查找1.txt 中是否有 123

findstr---查看文件内容---findstr "moot" 1.txt

echo---显示---echo "123" > 1.txt

fc---比较文件内容---fcc 1.txt 2.txt

md---创建目录---md moot 创建moot目录

rd---删除目录---rd moot 删除 moot 目录

copy---复制文件---copy 1.txt 2.txt 复制 1.txt 保存为 2.txt

del---删除文件---del 1.txt  、del -f 1.txt 强制删除

move---移动文件---move 1.txt test 、move 1.txt 2.txt(可以当作重命名)

ren---重命名---ren 123.txt 321.txt

pause---暂停

cls---清屏

exit---退出

start---重新打开cmd窗口

shutdown---关机---shutdown /s /t 60

ipconfig---查看网络信息---ipconfig /all

whoami---查看当前计算机用户

systeminfo---查看计算机系统内详情信息

net user---查看计算机内的用户---net user /add 、/del

net start---查看启动的windows服务---net start 服务名

net stop---停止windows服务---net stop 服务名

netstat -ano---查看开启的端口信息/网络连接

nslookup---查询DNS记录---nsloolup www.baidu.com

tracert---路由追踪---tracert www.baidu.com

ping---测试网络联通

tasklist---查看进程列表---tasklist /?

taskkill---终止某个进程---taskkill /f /im xx.exe

net和桥接和仅主机的区别

桥接:直接连接物理网络

NAT模式:用于共享主机IP

仅主机:与主机共享专用网络

什么是IP地址

IP地址是互联网协议的唯一地址,是用户身份的唯一标识A类:1.0.0.1 - 126.255.255.255 子网掩码:255.0.0.0B类:128.0.0.1 - 191.255.255.255 子网掩码255.255.0.0C类:192.0.1.1 - 223.255.255.255 子网掩码255.255.255.0D类:224.0.0.0.0 - 239.255.255.255 组播地址E类: 240.0.0.0 - 247.255.255.255 科研使用局域网范围:A类:10.0.0.0~10.255.255.255B类:127.16.0.0~127.36.255.255C类:192.168.0.0~192.168.255.

IP地址由哪两个部分组成

主机位跟网络位

OSI七层模型

物理层

数据链路层网络层 IP协议,ICMP协议,ARP协议,RARP协议

传输层 tcp udp

会话层

表示层

应用层 FTP,Telnet,DNS,SMTP,POP3协议,HTTP协议

OSI七层模型中每一层对应的设备是什么

物理层(Physical Layer):对应设备:集线器(Hub)、中继器(Repeater)、网线等。

功能:负责在物理介质上传输原始比特流,管理电缆、连接器、物理接口等。

数据链路层(Data Link Layer):对应设备:交换机(Switch)、网卡(Network Interface Card,NIC)等。

功能:提供数据帧的传输和接收,通过物理连接可靠地传输数据,错误检测和纠正。

网络层(Network Layer):对应设备:路由器(Router)、三层交换机(Layer 3 Switch)等。

功能:在网络中选择最佳路径,实现数据包的路由和转发,处理 IP 地址和逻辑地址。

传输层(Transport Layer):对应设备:主要在主机中实现,如操作系统的 TCP/IP 协议栈。

功能:提供端到端的数据传输服务,处理数据的分段、传输控制、错误检测和恢复。

会话层(Session Layer):对应设备:主要在主机中实现,如操作系统的会话控制协议。

功能:管理会话的建立、维护和终止,确保通信的完整性,处理多个应用程序之间的通信。

表示层(Presentation Layer):对应设备:主要在主机中实现,如操作系统的数据格式转换和加密协议。

功能:处理数据的格式化、编码和加密,确保数据在发送和接收之间的兼容性和安全性。

应用层(Application Layer):对应设备:各种应用程序,如网页浏览器、电子邮件客户端、文件传输协议(FTP)客户端等。

功能:提供用户接口和网络服务,处理特定应用程序的通信需求,向用户提供各种服务和功能。

TCP三次握手和四次挥手

三次握手

第一次握手(SYN):

客户端向服务器发送一个 SYN(同步)标志的数据包,表示客户端请求建立连接。

客户端选择一个初始序列号(Sequence Number)并将它包含在这个数据包中。序列号用于标识数据流中的每个数据段的顺序。

第二次握手(SYN + ACK):

服务器接收到客户端的 SYN 数据包后,会回复一个 ACK(确认)标志和一个 SYN 标志的数据包。

服务器也会选择一个初始序列号,并将它包含在这个数据包中,同时确认了客户端的序列号(客户端的序列号加一作为确认号)。

第三次握手(ACK):

客户端收到服务器的响应后,会发送一个确认标志的数据包给服务器。

这个数据包包含了服务器的序列号(服务器的序列号加一作为确认号),表示客户端已经收到了服务器的确认。

四次挥手

第一次挥手(FIN):

客户端或服务器其中一方决定关闭连接时,会发送一个 FIN(结束)标志的数据包给对方。

这个 FIN 数据包表示该方已经完成了所有数据的发送,但仍然可以接收数据。

第二次挥手(ACK):

接收到 FIN 数据包的一方会发送一个 ACK(确认)标志的数据包作为回应。

这个 ACK 数据包表示接收到了对方的 FIN 数据包,并且确认了对方的关闭请求。

第三次挥手(FIN):

接收到 ACK 数据包的一方在完成所有数据的发送后,也会发送一个 FIN 标志的数据包给对方。

这个 FIN 数据包表示该方已经完成了所有数据的发送,并且准备关闭连接。

第四次挥手(ACK):

对方接收到第三次挥手的 FIN 数据包后,会发送一个 ACK 数据包作为确认。

这个 ACK 数据包表示接收到了对方的关闭请求,并且确认了自己的关闭请求。

TCP&UDP的区别

1.连接方面TCP面向连接UDP无连接

2.安全方面TCP提供可靠的传输服务,通过TCP传输数据,无差错,不丢失,不重复且按顺序到达UDP尽最大努力交付、不保证可靠的交付

3.传输效率区别TCP传输效率低UDP传输效率高

4.连接对象的区别TCP是点对点一对一的连接UDP是一对一,一对多,多对一,多对多的交相呼应

ABC类IP地址

A类地址 1.0.0.0 到 126.0.0.0

B类地址 128.0.0.0 到 191.255.0.0

C类地址 192.0.0.0 到 223.255.255.0

HTTP协议和HTTPS协议的区别

端口区别 80 443

https = http+tls

http明文传输

https加密传输

TLS是什么

  • 加密:通过使用加密算法对传输的数据进行加密,以防止中间人攻击和窃听者获取敏感信息。
  • 认证:通过数字证书验证通信双方的身份,确保双方的身份是合法且可信的。
  • 数据完整性:使用消息认证码 (MAC) 或哈希函数来验证传输的数据在传输过程中是否被篡改。

DNS协议,DNS解析的流程

DNS 域名解析协议 端口:53

IP地址记忆难度大,相较于域名来说,域名更加方便记忆

本地hosts /etc/hosts C:\windows\hosts

本地dns缓存记录

dns服务器

根域名服务

顶级域名服务

GET与POST区别

1:URL可见性

i:Get传参方式是通过地址栏URL传递,可以直接看到GET传递的参数,GET把请求 的参数数据在URL后通过连接,通过&进行参数分割。

ii:Post传参方式参数URL不可见,post将从参数存放在HTTP数据包体内。

2:传输数据大小

i:Get传递数据是通过URL进行传递,对传递的数据长度是受到URL大小的限制, URL最大长度是2048个字符。

ii:Post没有长度限制。

3:后退页面

i: Get后退不会有影响,iiPost后退会重新进行提交

4:缓存

i:Get 请求可以被缓存,请求的记录会留在历史记录中。

ii:Post 不可以被缓存,请求不会留在历史记录。

5:编码方式

i:Get 请求只URL编码。

ii:Post 支持多种编码方式。

Web网站组成

服务器、容器、语言、数据库 组成

系统命令基础

Linux

Linux 发行版本

redhat -- centos -- yum -- rpmdebian -- kali ubuntu -- apt-get -- dpkg

目录

/tmp:存放临时文件(所有用户对这个目录都有操作权限)

/var:存放一些经常变化的文件,比如日志,邮件等

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值