今天是滲透測試進階篇

沒意外也會是滲透測試系列最後一篇，
當然也許最後會有幾篇混合系列的文章，
還是會混雜一些關於滲透測試相關的問題XD

今天的問題多數比較偏向於有過PT或是玩過靶機經驗的人，
同樣每個題目沒有正解，並且答案其實有的是很廣的。
後面幾題留給大家自己想像啦~~~

照慣例，每篇文章都會附上第一篇的文章，讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252

1.如果測試的網站，只有一個登入頁面，沒有帳號密碼，也不能註冊。你會做甚麼樣的測試？

1.預設密碼/弱密碼測試
2.識別網站技術，搜尋是否有已知的漏洞
3.測試是否可以列舉使用者帳號
4.測試帳號與密碼參數等是否存在SQLi的等注入漏洞
5.有沒有驗證碼或OTP機制，看能不能繞過來進行暴力破解
6.註冊帳號或是忘記密碼的流程是否有邏輯漏洞等等
7.列舉看有沒有其他頁面
諸如此類等等...

2.有上傳檔案的功能，你會做甚麼樣的測試？

上傳webshell或圖片木馬。上傳檔案可以利用Content-Type或是Webserver解析漏洞等各種方式嘗試繞過看看。可以傳圖片木馬的話，看看網站有沒有其他頁面存在LFI漏洞。

3.如果發現連上的網站是使用CDN，有甚麼方法可以去嘗試繞過CDN找到後面的真實主機？

查看憑證hash，利用censys等搜尋引擎查看是否有其他使用相同憑證的伺服器。

4.如果成功進行RCE或取得webshell時，嘗試建一個Reverse shell卻無法成功，你覺得可能是甚麼問題？

1.他有防火牆阻擋
2.我有防火牆阻擋
3.指令打錯(用錯Payload或是打錯字)
4.我忘了監聽

5.若成功入侵系統，有哪些提權的方法可以嘗試？

查看有無kernel exploit，列舉系統中有無儲存明文密碼或其他機敏資訊洩漏，查看有沒有SSH Key，利用suid提權等等。

6.知道甚麼是JWT嗎？描述幾個你知道的與JWT相關的安全測試？

JWF是JSON Web Tokens，可以看看伺服器有無確實驗證簽章、看簽章演算法可否改為None、能否暴力破解密鑰等

7.假設目標是一個電商網站，針對商品的購買、結帳這些功能，有甚麼的測試想法？

測試調整購買商品的金額是否能更動、商品數量是否能調整成負值、能否重複利用折扣優惠碼(或是預測)，確認結帳與金流串接的溝通，是否能完成結帳但是不完成付款等等。

8.假設今天是測試網站是Tomcat，有甚麼可以特別測試？

看能不能找到並且訪問Tomcat管理頁面，嘗試利用預設密碼跟弱密碼登入。查看版本是否有已知的弱點。

Tomcat更換成其他常見的技術也都可以思考看看
像是IIS,Apache,Nginx常見的Webserver
或是Wordpress,Joomla,Drupal常見的CMS

9.Oauth2.0的認證過程可能會出現甚麼樣的漏洞？

10.描述一下你自己遇過比較特別的getshell的經驗？

11.取得shell之後，你是否還會再進行橫向的擴散？如果是(或否)，你會怎麼做(或是解釋為何不會)？

12.頁面疑似存在一個RCE的漏洞，但是結果不會回傳顯示在HTTP Response當中，你會利用甚麼方法來確認此漏洞是否存在？

13.網站存在一個檔案上傳漏洞，你成功將一個Webshell上傳了，也可以成功執行該Webshell。測試結束時，你想刪掉該檔案，要怎麼清除？

多打打靶機練習吧~ 加油

若有要補充也都歡迎留言