渗透测试进阶篇

今天是渗透测试进阶篇

没意外也会是渗透测试系列最後一篇，
当然也许最後会有几篇混合系列的文章，
还是会混杂一些关於渗透测试相关的问题XD

今天的问题多数比较偏向於有过PT或是玩过靶机经验的人，
同样每个题目没有正解，并且答案其实有的是很广的。
後面几题留给大家自己想像啦~~~

照惯例，每篇文章都会附上第一篇的文章，让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252

1.如果测试的网站，只有一个登入页面，没有帐号密码，也不能注册。你会做甚麽样的测试？

1.预设密码/弱密码测试
2.识别网站技术，搜寻是否有已知的漏洞
3.测试是否可以列举使用者帐号
4.测试帐号与密码参数等是否存在SQLi的等注入漏洞
5.有没有验证码或OTP机制，看能不能绕过来进行暴力破解
6.注册帐号或是忘记密码的流程是否有逻辑漏洞等等
7.列举看有没有其他页面
诸如此类等等...

2.有上传档案的功能，你会做甚麽样的测试？

上传webshell或图片木马。上传档案可以利用Content-Type或是Webserver解析漏洞等各种方式尝试绕过看看。可以传图片木马的话，看看网站有没有其他页面存在LFI漏洞。

3.如果发现连上的网站是使用CDN，有甚麽方法可以去尝试绕过CDN找到後面的真实主机？

查看凭证hash，利用censys等搜寻引擎查看是否有其他使用相同凭证的服务器。

4.如果成功进行RCE或取得webshell时，尝试建一个Reverse shell却无法成功，你觉得可能是甚麽问题？

1.他有防火墙阻挡
2.我有防火墙阻挡
3.指令打错(用错Payload或是打错字)
4.我忘了监听

5.若成功入侵系统，有哪些提权的方法可以尝试？

查看有无kernel exploit，列举系统中有无储存明文密码或其他机敏资讯泄漏，查看有没有SSH Key，利用suid提权等等。

6.知道甚麽是JWT吗？描述几个你知道的与JWT相关的安全测试？

JWF是JSON Web Tokens，可以看看服务器有无确实验证签章、看签章演算法可否改为None、能否暴力破解密钥等

7.假设目标是一个电商网站，针对商品的购买、结帐这些功能，有甚麽的测试想法？

测试调整购买商品的金额是否能更动、商品数量是否能调整成负值、能否重复利用折扣优惠码(或是预测)，确认结帐与金流串接的沟通，是否能完成结帐但是不完成付款等等。

8.假设今天是测试网站是Tomcat，有甚麽可以特别测试？

看能不能找到并且访问Tomcat管理页面，尝试利用预设密码跟弱密码登入。查看版本是否有已知的弱点。

Tomcat更换成其他常见的技术也都可以思考看看
像是IIS,Apache,Nginx常见的Webserver
或是Wordpress,Joomla,Drupal常见的CMS

9.Oauth2.0的认证过程可能会出现甚麽样的漏洞？

10.描述一下你自己遇过比较特别的getshell的经验？

11.取得shell之後，你是否还会再进行横向的扩散？如果是(或否)，你会怎麽做(或是解释为何不会)？

12.页面疑似存在一个RCE的漏洞，但是结果不会回传显示在HTTP Response当中，你会利用甚麽方法来确认此漏洞是否存在？

13.网站存在一个档案上传漏洞，你成功将一个Webshell上传了，也可以成功执行该Webshell。测试结束时，你想删掉该档案，要怎麽清除？

多打打靶机练习吧~ 加油

若有要补充也都欢迎留言