原创力文档- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第八章习题
一、单项选择题
1.在下列选项中,哪个阶段是本实验的第一步?()
A.内网穿透和域渗透 B.外网渗透入侵Web服务器
C.建立隧道扫描内网主机 D.获取域控制器及内网主机权限
2.在下列选项中,哪种工具用于网络探测?()
A.Dirsearch B.Nmap C.AWVS D.Nessus
3.哪个模块可以用于探测内网存活主机?()
A.smb_version B.socks_proxy C.smb_ms17_010 D.psexec
4.445端口开放意味着什么?()
A.存在SMB服务 B.存在Samba服务
C.存在远程桌面 D.存在MSSQL服务
5.以下哪个命令可以解决CMD窗口中乱码的问题?()
A.chcp64001 B.chcp65001 C.chcp67001 D.chcp63001
二、简答题
1.简述渗透测试综合实验二的流程。
2.简述命令“nmap-sV-O192.168.200.203”的具体含义。
3.简述修改配置文件/etc/proxychains4.conf的意义。
4.上传冰蝎马后访问对应的木马页面,页面显示空白表示什么?
5.简述域内信息收集的方法。
参考答案
一、单项选择题
答案:BBAAB
二、简答题
1.简述渗透测试综合实验二的流程。
(1)环境准备:配置网络和开启Web服务。
(2)信息收集:使用Nmap探测系统指纹、开放端口,并用WeblogicScan工具探测Web服务器漏洞。
(3)漏洞利用获得Webshell:利用Java反序列化漏洞上传冰蝎马或MSF木马,获取Webshell。
(4)内网渗透:通过建立隧道进行内网穿透,扫描内网主机,进行漏洞利用,最终通过域渗透获取域控制器及内网主机权限。
2.命令`nmap-sV-O192.168.200.203`的具体含义:
(1)`nmap`:网络扫描工具,用于探测网络上的服务及其版本信息。
(2)`-sV`:服务版本探测,尝试确定运行在远程主机上的服务的版本号。
(3)`-O`:操作系统探测,尝试确定远程主机的操作系统。
(4)`192.168.200.203`:指定要扫描的目标IP地址。
综合来看,该命令用于对IP地址为192.168.200.203的主机进行服务版本和操作系统版本的探测。
3.修改配置文件`/etc/proxychains4.conf`的意义
答:该配置文件用于设置`proxychains`工具,该工具可以使得网络流量通过一个或多个代理链路。修改配置文件中的IP地址和端口,可以将流量导向特定的代理服务器,用于内网穿透和域内信息收集。在实验中,通过修改配置文件,使得内网的流量通过建立的隧道(代理)传输,实现对内网的扫描和攻击。
4.上传冰蝎马木马后访问对应的木马页面,页面显示空白表示什么?
答:页面显示空白通常意味着木马文件已被服务器成功解析并执行。在这种情况下,冰蝎马木马作为一个Webshell,其执行结果不返回任何内容给浏览器,因此页面显示为空白。
5.域内信息收集的方法:
(1)使用`netconfigworkstation`查看当前计算机名、用户名、系统版本、工作站域、登录的域等信息。
(2)使用`netuser/domain`查看域内用户。
(3)使用`netgroup/domain`查看域用户组列表。
(4)使用`netgroupdomaincomputers/domain`查看域内所有机器。
(5)使用`netgroupdomaincontrollers/domain`查看域控制器组。
(6)使用`netgroupEnterpriseAdmins/domain`查看域管理员。
(7)使用`auxiliary/scanner/smb/smb_version`模块探测内网存活主机。
(8)通过这些命令和工具,可以收集域内的详细信息,为进一步的渗透测试提供必要的信息。
文档评论(0)