一、选择题(每小题2分,共15小题)
1)(B )工具属于端口扫描工具
A. wireshark B. tcpdump C.nmap D.sqlmap
A.网络封包分析工具
B.运行在命令行下的嗅探工具
c.检测存活在网络上的设备(设备发现)
检测开放的端口号(端口发现或枚举)
检测到相应的端口号(服务发现)的软件和版本
检测操做系统,硬件地址,以及软件地址
D.自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据
2)Nmap工具的主要功能(D )
A.扫描主机存活性 B.扫描主机开放端口
C. 漏洞探测扫描 D.以上都是
3)被动信息收集工具不包括(D )
A.whois B.子域名查询
C.google hacking D.nmap
A,B,C被动收集
D.主动收集
4)子域名爆破工具不包括(D )
A. dnsmap B. dnsenum C.fierce D.p0f
D.被动指纹识别工具
5)主机发现技术有哪些(D )
A. 二层发现 B.三层发现
C.四层发现 D.以上都是
二层主机发现指:利用OSI中链路层中的协议进行主机发现。一般使用ARP协议(局域网中通信使用ARP协议,利用MAC地址作为对应的识别地址)
三层主机发现指:利用OSI中网络中的协议进行主机发现。一般使用ICMP协议
四层发现指利用OSI中的传输层协议进行主机发现,一般使用TCP、UDP探测
6)渗透机向目标主机某端口发送TCP SYN报文,若目标计算机该端口开放,默认会回复(B)报文;若目标计算机该端口不开放,默认会回复(B)报文;
A. ACK,FIN B.SYN.ACK,RST
C. SYN.ACK,FIN D.RST,FIN
7)( B )不属于metasploit的功能模块
A.辅助模块 B.渗透模块
C.后渗透模块 D.空指令模块
Metasploit包含了以下几种模块:
Auxiliary – 辅助模块,包含扫描器、拒绝服务等
Exploit – 漏洞利用模块
Encoder – 编码模块,用于将payload进行编码避免检测
Payload – 各种后门payload
Post – 渗透后利用模块
NOP – 允许插入NOP滑位进行缓冲区溢出
8)Burp Suite是用于攻击(A )的集成平台
A. Web应用程序 B.客户机 C.服务器 D.浏览器
二、简答题
1.列举几个Nmap自带的漏洞探测脚本路径及名称。
路径:/usr/share/nmap/scripts
名称:http-grep.nse nntp-ntlm-info.nse
xmpp-brute.nse xmpp-info.nse
http-frontpage-login.nse nfs-ls.nse
whois-ip.nse vtam-enum.nse
2.列举几个漏洞扫描软件,简述漏洞扫描的技术原理。
Nmap Nessus OpenVAS
Nmap:
Nmap 的扫描原理是基于TCP/IP 协议的通过发送各种类型的数据包来探测目标主机的开放端口和服务。
*Nmap加上–scripts参数可以实现漏洞扫描
Nessus:
通过扫描目标网络或主机,获取其开放的端口和服务信息。
使用预定义的漏洞检测插件,对目标主机或服务进行漏洞扫描。
OpenVAS:
通过OpenVAS客户端与OpenVAS服务器进行通信,使用OpenVAS
扫描器扫描目标主机或网络,然后将扫描结果报告返回。
三、实验题
部署MoneyBox靶机,利用Kali Linux对其进行渗透测试,获得目标系统中的3个FLAG值,将渗透过程中主要操作步骤截图,并辅以文字说明写writeup。说明:靶机网卡如果获取不到IP地址,需要进单用户模式重置靶机密码,然后进入系统执行dhclient命令解决IP地址问题。
查看具体过程