渗透测试岗位面试题实战大汇总！老男孩网络安全线下培训班

       经历一段学习后，不少小伙伴就要开始面试了，除了技能的掌握，最关键的就是面试题了，为了节省大家费大量时间搜集资料的时间，老男孩教育小编整理了几道渗透测试常见的面试题，希望能帮助到你，请看下文：

       1、假如给你一个网站，你该怎么去渗透？

       首先要看是什么类型的网站，针对不同类型的网站有不同的信息搜集方案，大型企业网站可以用天眼查，启信宝等查询法人股份等信息，小型网站可以查询使用了哪些建站系统。

       1、whois查询，获取注册者邮箱姓名电话等

       2、查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞

       3、查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞

       4、查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等

       5、扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针

       6、google hack 进一步探测网站的信息，后台，敏感文件

       7、查看这个网站都有哪些功能，针对不同的功能可以实现不同的漏洞利用

       2、whois查询主要查的是什么？

       1、域名信息；2、注册商；3、联系人；4、联系邮箱；5、网站创建时间；6、网站过期时间；7、DNS信息；8、网站状态

       3、给你个域名怎么知道ip地址？

       最简单的用ping

       nslookup+域名查看

       利用站长之家等在线查询网站

       云悉等指纹识别

       ToolBox等浏览器插件

       4、网站常见容器有哪些？

       WebLogic、WebSphere、jboss、tomcat、IIS、Apache、Nginx

       5、IIS常见漏洞

       PUT漏洞、短文件名猜解、远程代码执行、解析漏洞

       6、发现IIS的网站，怎样试它的漏洞？

       1.IIS6.0/7.5解析漏洞

       2.IIS 7.5 NET源代码泄露和身份验证漏洞

       3.IIS 7.5经典的ASP验证绕过

       4.IIS 6.0安装PHP绕过认证漏洞

       关于"渗透测试岗位面试题实战大汇总！"的话题到这里就结束了，老男孩教育10余年技术沉淀，课程内容多次更新迭代，杜绝纸上谈兵，全企业真实案例结合理论授课，想深入学习网络安全知识的同学们，可以关注下老男孩教育。

　　推荐阅读：

　　网络安全中，都有哪些安全隐患?老男孩网络安全线下培训班

　　初学者必备的网络安全工程师学习路线!老男孩网络安全课程培训

　　三级等保都有哪些要求?如何才能顺利通过?老男孩网络安全培训