网络安全攻防技术挑战题及答案详解.docxVIP

第PAGE页共NUMPAGES页

网络安全攻防技术挑战题及答案详解

一、选择题（每题2分，共10题）

1.某公司内部网络采用VLAN技术进行隔离，以下哪种攻击方式最有可能绕过VLAN隔离，直接访问不同VLAN内的主机？

A.ARP欺骗

B.MAC泛洪攻击

C.VLANhopping

D.DNS中毒

2.在渗透测试中，使用Nmap扫描目标主机时，哪个参数可以用于隐藏扫描源IP？

A.`-sS`

B.`-sT`

C.`-e0`

D.`--source-port80`

3.某网站数据库存储用户密码时未进行加密，攻击者通过SQL注入获取了数据库连接信息，以下哪种加密方式最不适合用于防止SQL注入导致的密码泄露？

A.哈希加密（如SHA-256）

B.恶意SQL查询拼接

C.基于角色的访问控制（RBAC）

D.密码加盐（salt）

4.某企业使用VPN进行远程办公，但员工反馈连接不稳定，以下哪种原因最可能导致VPN连接频繁中断？

A.防火墙策略限制

B.服务器带宽不足

C.员工本地网络干扰

D.VPN协议版本过旧

5.在Windows系统中，以下哪个文件如果被恶意修改，可能导致系统权限提升？

A.`hosts`

B.`regedit`

C.`svchost.exe`

D.`secedit.msc`

二、填空题（每空1分，共5题）

6.在无线网络中，使用WPA2-PSK加密时，如果密码强度不足，攻击者可以通过______攻击破解密钥。

（答案：字典攻击）

7.某公司员工电脑感染了勒索病毒，病毒通过______协议在局域网内传播，导致多台主机被感染。

（答案：NetBIOS）

8.在渗透测试中，使用Metasploit框架进行漏洞利用时，`exploit`模块的参数`RHOSTS`用于指定______。

（答案：目标IP地址）

9.某网站遭受DDoS攻击，攻击者使用______技术伪造大量请求，使服务器资源耗尽。

（答案：反射攻击）

10.在Shellcode开发中，为了绕过杀软检测，攻击者常使用______技术对代码进行混淆。

（答案：反汇编）

三、简答题（每题5分，共4题）

11.简述SQL注入攻击的原理及防范措施。

答案：

原理：攻击者通过在SQL查询中插入恶意SQL代码，绕过应用程序的验证逻辑，从而执行非法数据库操作（如读取/修改/删除数据）。常见类型包括：

-堆叠查询（`;`拼接多条SQL命令）

-基于时间的盲注（利用`Sleep()`函数等）

-UNION查询（联合查询泄露敏感信息）

防范措施：

-使用参数化查询（预编译语句）

-限制数据库用户权限（最小权限原则）

-输入数据验证（长度、类型、正则）

-WAF（Web应用防火墙）

12.解释什么是APT攻击，并列举三种常见的APT攻击手法。

答案：

APT（高级持续性威胁）是指长期潜伏在目标系统中的黑客组织，通过多阶段攻击窃取高价值数据。特点：

-长期潜伏（数月至数年）

-高度定制化（针对性漏洞利用）

-隐蔽性（低误报率）

常见手法：

-钓鱼邮件附件：伪装成合法文件（如合同、发票）植入木马。

-供应链攻击：通过攻击第三方软件供应商（如SolarWinds事件）植入后门。

-零日漏洞利用：使用未公开的漏洞（如BlueKeep）突破防御。

13.某公司网络遭受内网横向移动攻击，攻击者已通过弱口令获取一台主机权限，请列举三种常用的横向移动工具及对应目标。

答案：

-Metasploit`mimikatz`：读取内存中的凭证（域控密码），用于域渗透。

-`psexec`：利用Windows远程执行命令，目标：其他域主机。

-`bloodhound`：分析域信任关系，目标：寻找域控或高权限账户。

14.在无线网络渗透测试中，如何检测并绕过WPA2-PSK的字典攻击防护？

答案：

-检测防护：使用`aircrack-ng`扫描时，如果密码尝试失败后立即重置（如`00:11:22:33:44:55`固定握手），说明存在防护。

-绕过方法：

1.暴力破解结合彩虹表：针对常见密码（如生日、公司名）优化字典。

2.破解共享密钥：如果用户手动输入密码，可通过嗅探抓包还原。

3.社会工程学：直接询问用户密码（如伪装IT支持）。

四、实操题（每题10分，共2题）

15.假设你正在对某网站进行渗透测试，发现其存在未授权的SMB服务（端口445开放），请写出完整的攻击流程及防御建议。

答案：

攻击流程：

1.信息收集：使用`nmap`扫描确认SMB开放，`enum4linux`探测共享目录（如`enum4linux-a00`）。

2.凭证获取：

-