原创力文档- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第二章练习题
一、选择题
1、下列哪个不是搜索引擎()。
A.撒旦 B.钟馗之眼
C.天眼查 D.bing
2、下列哪个工具不能用于信息搜集()。
A.sqlmap B.dig
C.dnsenum D.nslookup
3、下列哪个在线工具可以进行Web程序指纹识别()。
A.nmap B.OpenVAS
C.御剑 D.whatweb
4、在GoogleHacking中,下面哪一个是搜索指定文件类型的语句()。
A.intext B.intitle
C.site D.filetype
5、以下哪个不是msf的基本常用命令?()。
A.showexploits B.search
C.use D.showinfo
二、简答题
1、请简要说明信息收集的概念和作用。
2、请简要说明Windows信息收集的类别与方法。
3、请简要说明网络信息收集中常见的端口及攻击方向。
4、请简要说明网络信息收集中识别防火墙的方法。
5、请简要说明域名信息收集中常见的查询方法。
答案
一、选择题
1-5、AADDC
二、简答题
1、答:信息收集是指通过各种方式获取所需要的信息。它是信息利用的第一步,也是关键的一步。信息收集的目标广泛多样,包括服务器信息、网站信息、域名信息、人员信息等。信息收集的作用主要是为渗透测试提供更多关于被测试者的信息,从而扩大攻击面并为钓鱼攻击等手段打好基础。信息收集对于渗透测试成功至关重要,也是渗透测试员必备的关键技能之一。
2、答:在渗透测试中,收集Windows主机的信息是至关重要的一步。其中,Windows账号密码是获取管理员权限后的首要任务,可以通过使用Mimikatz直接抓取、使用Procdump+Mimikatz抓取、读取注册表并使用Mimikatz解密抓取等方法获取。另外,还可以收集RDP登录凭据、浏览器账号密码、其他软件账号密码、Wi-Fi账号密码以及Web服务器配置路径等信息。
3、答:在网络信息收集中,渗透测试员需要关注常见的端口及攻击方向。其中,文件共享服务的常见端口有21/22/69,攻击方向包括匿名上传、下载、爆破和嗅探;远程连接服务的常见端口有22/23/3389/5900/5623,攻击方向包括爆破、SSH隧道和内网代理转发、远程代码执行等;Web应用服务的常见端口有80/443/8080/7001/7002等,攻击方向包括Web攻击、爆破、对应服务器版本漏洞等;数据库服务的常见端口有3306/1433/1521/5432等,攻击方向包括注入、提权、爆破等;邮件服务器的常见端口有25/110/143等,攻击方向包括邮件伪造、爆破、嗅探等;网络常见协议的常见端口有53/67/68/161等,攻击方向包括DNS劫持、劫持、爆破等;特殊服务的常见端口有2181/8069/9200等,攻击方向包括未授权访问、远程代码执行等。
4、答:在网络信息收集中,识别防火墙的方法主要是通过发送数据包,检查回包来判断防火墙的过滤规则和开放的端口。根据回包的情况,可以判断防火墙的类型和过滤规则。渗透测试员可以使用scapy和Nmap等工具进行防火墙识别,发送TCP的ACK包进行探测。但需要注意的是,扫描防火墙时需要尽量隐蔽,以避免被防火墙发现。
5、答:域名信息收集中常见的查询方法包括域名查询和Whois查询。域名查询是通过域名系统(DNS)将域名解析为IP地址,使人们能够更方便地访问互联网。通过域名查询,可以获取域名对应的IP地址,了解网站的服务器位置。而Whois查询是一种传输协议,用于查询域名的IP地址和所有者等信息。通过Whois查询,可以获取域名注册者的邮箱地址等信息,帮助渗透测试员获取更多域名注册者的个人信息。常见的Whois查询方法包括Web接口查询、通过Whois命令查询以及Python撰写Whois代码查询。
文档评论(0)