渗透测试技术-第二章习题及参考答案

第二章练习题一、选择题1、下列哪个不是搜索引擎（）。A.撒旦 B.钟馗之眼C.天眼查 D.bing2、下列哪个工具不能用于信息搜集（）。A.sqlmap B.digC.dnsenum D.nslookup3、下列哪个在线工具可以进行Web程序指纹识别（）。A.nmap B.OpenVASC.御剑 D.whatweb4、在GoogleHacking中，下面哪一个是搜索指定文件类型的语句（）。A.intext B.intitleC.site D.filetype5、以下哪个不是msf的基本常用命令？（）。A.showexploits B.searchC.use D.showinfo二、简答题1、请简要说明信息收集的概念和作用。2、请简要说明Windows信息收集的类别与方法。3、请简要说明网络信息收集中常见的端口及攻击方向。4、请简要说明网络信息收集中识别防火墙的方法。5、请简要说明域名信息收集中常见的查询方法。答案一、选择题1-5、AADDC二、简答题1、答：信息收集是指通过各种方式获取所需要的信息。它是信息利用的第一步，也是关键的一步。信息收集的目标广泛多样，包括服务器信息、网站信息、域名信息、人员信息等。信息收集的作用主要是为渗透测试提供更多关于被测试者的信息，从而扩大攻击面并为钓鱼攻击等手段打好基础。信息收集对于渗透测试成功至关重要，也是渗透测试员必备的关键技能之一。2、答：在渗透测试中，收集Windows主机的信息是至关重要的一步。其中，Windows账号密码是获取管理员权限后的首要任务，可以通过使用Mimikatz直接抓取、使用Procdump+Mimikatz抓取、读取注册表并使用Mimikatz解密抓取等方法获取。另外，还可以收集RDP登录凭据、浏览器账号密码、其他软件账号密码、Wi-Fi账号密码以及Web服务器配置路径等信息。3、答：在网络信息收集中，渗透测试员需要关注常见的端口及攻击方向。其中，文件共享服务的常见端口有21/22/69，攻击方向包括匿名上传、下载、爆破和嗅探；远程连接服务的常见端口有22/23/3389/5900/5623，攻击方向包括爆破、SSH隧道和内网代理转发、远程代码执行等；Web应用服务的常见端口有80/443/8080/7001/7002等，攻击方向包括Web攻击、爆破、对应服务器版本漏洞等；数据库服务的常见端口有3306/1433/1521/5432等，攻击方向包括注入、提权、爆破等；邮件服务器的常见端口有25/110/143等，攻击方向包括邮件伪造、爆破、嗅探等；网络常见协议的常见端口有53/67/68/161等，攻击方向包括DNS劫持、劫持、爆破等；特殊服务的常见端口有2181/8069/9200等，攻击方向包括未授权访问、远程代码执行等。4、答：在网络信息收集中，识别防火墙的方法主要是通过发送数据包，检查回包来判断防火墙的过滤规则和开放的端口。根据回包的情况，可以判断防火墙的类型和过滤规则。渗透测试员可以使用scapy和Nmap等工具进行防火墙识别，发送TCP的ACK包进行探测。但需要注意的是，扫描防火墙时需要尽量隐蔽，以避免被防火墙发现。5、答：域名信息收集中常见的查询方法包括域名查询和Whois查询。域名查询是通过域名系统（DNS）将域名解析为IP地址，使人们能够更方便地访问互联网。通过域名查询，可以获取域名对应的IP地址，了解网站的服务器位置。而Whois查询是一种传输协议，用于查询域名的IP地址和所有者等信息。通过Whois查询，可以获取域