MSF渗透测试题及详细答案.docxVIP

MSF渗透测试题及详细答案

一、基础操作题（每题10分，共30分）

1.简述MSF（MetasploitFramework）的核心组成部分，以及各部分的核心作用（无需过于复杂，结合实际使用场景说明）。

2.实操题：已知目标主机IP为00，需使用MSF对其进行端口扫描，要求扫描常用TCP端口（1-1000），写出具体操作命令及步骤，说明扫描结果如何解读。

3.如何在MSF中加载外部漏洞模块（.rb格式）？加载后如何验证模块是否成功加载，写出具体命令。

二、漏洞利用题（每题15分，共45分）

1.已知目标主机（01）开启了Apache服务，且存在“ApacheStruts2S2-045”漏洞（CVE-2017-5638），请使用MSF完成漏洞探测、漏洞利用，获取目标主机的shell，写出完整操作步骤（含命令、参数设置，说明每一步的作用）。

2.目标主机为Windows7系统（IP：02），存在永恒之蓝漏洞（CVE-2017-0144），请使用MSF利用该漏洞获取系统管理员权限，写出操作步骤，包括模块选择、参数配置、漏洞触发及权限提升的关键命令。

3.实操题：使用MSF生成一个Windows系统的可执行木马（exe格式），要求隐藏图标、免杀基础杀毒软件（简单免杀即可），写出生成命令及参数说明，以及如何将木马传输到目标主机（至少两种方法）。

三、后渗透操作