滲透測(cè)試技術(shù)-第八章習(xí)題及參考答案_第1頁(yè)
滲透測(cè)試技術(shù)-第八章習(xí)題及參考答案_第2頁(yè)
滲透測(cè)試技術(shù)-第八章習(xí)題及參考答案_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第八章習(xí)題一、單項(xiàng)選擇題1.在下列選項(xiàng)中,哪個(gè)階段是本實(shí)驗(yàn)的第一步?()A.內(nèi)網(wǎng)穿透和域滲透 B.外網(wǎng)滲透入侵Web服務(wù)器C.建立隧道掃描內(nèi)網(wǎng)主機(jī) D.獲取域控制器及內(nèi)網(wǎng)主機(jī)權(quán)限2.在下列選項(xiàng)中,哪種工具用于網(wǎng)絡(luò)探測(cè)?()A.Dirsearch B.Nmap C.AWVS D.Nessus3.哪個(gè)模塊可以用于探測(cè)內(nèi)網(wǎng)存活主機(jī)?()A.smb_version B.socks_proxy C.smb_ms17_010 D.psexec4.445端口開放意味著什么?()A.存在SMB服務(wù) B.存在Samba服務(wù)C.存在遠(yuǎn)程桌面 D.存在MSSQL服務(wù)5.以下哪個(gè)命令可以解決CMD窗口中亂碼的問題?()A.chcp64001 B.chcp65001 C.chcp67001 D.chcp63001二、簡(jiǎn)答題1.簡(jiǎn)述滲透測(cè)試綜合實(shí)驗(yàn)二的流程。2.簡(jiǎn)述命令“nmap-sV-O192.168.200.203”的具體含義。3.簡(jiǎn)述修改配置文件/etc/proxychains4.conf的意義。4.上傳冰蝎馬后訪問對(duì)應(yīng)的木馬頁(yè)面,頁(yè)面顯示空白表示什么?5.簡(jiǎn)述域內(nèi)信息收集的方法。參考答案一、單項(xiàng)選擇題答案:BBAAB二、簡(jiǎn)答題1.簡(jiǎn)述滲透測(cè)試綜合實(shí)驗(yàn)二的流程。(1)環(huán)境準(zhǔn)備:配置網(wǎng)絡(luò)和開啟Web服務(wù)。(2)信息收集:使用Nmap探測(cè)系統(tǒng)指紋、開放端口,并用WeblogicScan工具探測(cè)Web服務(wù)器漏洞。(3)漏洞利用獲得Webshell:利用Java反序列化漏洞上傳冰蝎馬或MSF木馬,獲取Webshell。(4)內(nèi)網(wǎng)滲透:通過(guò)建立隧道進(jìn)行內(nèi)網(wǎng)穿透,掃描內(nèi)網(wǎng)主機(jī),進(jìn)行漏洞利用,最終通過(guò)域滲透獲取域控制器及內(nèi)網(wǎng)主機(jī)權(quán)限。2.命令`nmap-sV-O192.168.200.203`的具體含義:(1)`nmap`:網(wǎng)絡(luò)掃描工具,用于探測(cè)網(wǎng)絡(luò)上的服務(wù)及其版本信息。(2)`-sV`:服務(wù)版本探測(cè),嘗試確定運(yùn)行在遠(yuǎn)程主機(jī)上的服務(wù)的版本號(hào)。(3)`-O`:操作系統(tǒng)探測(cè),嘗試確定遠(yuǎn)程主機(jī)的操作系統(tǒng)。(4)`192.168.200.203`:指定要掃描的目標(biāo)IP地址。綜合來(lái)看,該命令用于對(duì)IP地址為192.168.200.203的主機(jī)進(jìn)行服務(wù)版本和操作系統(tǒng)版本的探測(cè)。3.修改配置文件`/etc/proxychains4.conf`的意義答:該配置文件用于設(shè)置`proxychains`工具,該工具可以使得網(wǎng)絡(luò)流量通過(guò)一個(gè)或多個(gè)代理鏈路。修改配置文件中的IP地址和端口,可以將流量導(dǎo)向特定的代理服務(wù)器,用于內(nèi)網(wǎng)穿透和域內(nèi)信息收集。在實(shí)驗(yàn)中,通過(guò)修改配置文件,使得內(nèi)網(wǎng)的流量通過(guò)建立的隧道(代理)傳輸,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的掃描和攻擊。4.上傳冰蝎馬木馬后訪問對(duì)應(yīng)的木馬頁(yè)面,頁(yè)面顯示空白表示什么?答:頁(yè)面顯示空白通常意味著木馬文件已被服務(wù)器成功解析并執(zhí)行。在這種情況下,冰蝎馬木馬作為一個(gè)Webshell,其執(zhí)行結(jié)果不返回任何內(nèi)容給瀏覽器,因此頁(yè)面顯示為空白。5.域內(nèi)信息收集的方法:(1)使用`netconfigworkstation`查看當(dāng)前計(jì)算機(jī)名、用戶名、系統(tǒng)版本、工作站域、登錄的域等信息。(2)使用`netuser/domain`查看域內(nèi)用戶。(3)使用`netgroup/domain`查看域用戶組列表。(4)使用`netgroup"domaincomputers"/domain`查看域內(nèi)所有機(jī)器。(5)使用`netgroup"domaincontrollers"/domain`查看域控制器組。(6)使用`netgroup"EnterpriseAdmins"/domain`查看域管理員。(7)使用`auxil

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論