渗透测试面试题
1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2 ...
原文:50条渗透测试岗面试题
条渗透测试岗面试题 .拿到一个待检测的站,你觉得应该先做什么 信息收集 ,获取域名的whois信息,获取注册者邮箱姓名电话等。 ,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 ,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 ,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探 ...
2019-04-15 11:02 0 2568 推荐指数:
相关推荐
渗透测试面试题
看面试题请看原文,下面是自己记的笔记 https://mp.weixin.qq.com/s/ohMD2pfTMnkRpCX3X76M6A https://mp.weixin.qq.com/s/FDCo_eDHTbdc9R7GG8p5Rg https://mp.weixin.qq.com/s ...
渗透测试面试题
1、信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库 ...
大连暗泉渗透/红队岗面试题(高级渗透测试工程师面试题)总结
写的比较乱,想到哪就写到哪了。 1、ntlm验证机制 2、kerberos认证黄金、白银票据制作原理,以及需要哪个值 3. window redis 需要有哪些利用手段,除了写文件和启动项 4、li ...
深信服测试岗面试题汇总
,这个访问过程是怎么样的? 8、DNS服务解析是怎样的过程? 9、如何测试兼容性问题? 10、现在有 ...
软件测试___ 杭州面试题__一部测试岗笔试题
1、 请列举你常用的Linux指令。 ping 查看网址 ssh + ip地址 连接服务器 /etc/init.d/sshd restart 重启sshd服务 su 用户名 切换用户 ...
深度学习(一)-------算法岗面试题
● BatchNormalization的作用 参考回答: 神经网络在训练的时候随着网络层数的加深,激活函数的输入值的整体分布逐渐往激活函数的取值区间上下限靠近,从而导致在反向传播时低层的神经 ...
深度学习(二)-----算法岗面试题
● 深度学习了解多少,有看过底层代码吗?caffe,tf? ● 除了GMM-HMM,你了解深度学习在语音识别中的应用吗? 参考回答: 讲了我用的过DNN-HMM,以及与GMM-HMM的 ...