渗透测试技术-第八章习题及参考答案

第八章习题一、单项选择题1．在下列选项中，哪个阶段是本实验的第一步？（）A．内网穿透和域渗透 B．外网渗透入侵Web服务器C．建立隧道扫描内网主机 D．获取域控制器及内网主机权限2．在下列选项中，哪种工具用于网络探测？（）A．Dirsearch B．Nmap C．AWVS D．Nessus3．哪个模块可以用于探测内网存活主机？（）A．smb_version B．socks_proxy C．smb_ms17_010 D．psexec4．445端口开放意味着什么？（）A．存在SMB服务 B．存在Samba服务C．存在远程桌面 D．存在MSSQL服务5．以下哪个命令可以解决CMD窗口中乱码的问题？（）A．chcp64001 B．chcp65001 C．chcp67001 D．chcp63001二、简答题1．简述渗透测试综合实验二的流程。2．简述命令“nmap-sV-O192.168.200.203”的具体含义。3．简述修改配置文件/etc/proxychains4.conf的意义。4．上传冰蝎马后访问对应的木马页面，页面显示空白表示什么？5．简述域内信息收集的方法。参考答案一、单项选择题答案：BBAAB二、简答题1．简述渗透测试综合实验二的流程。（1）环境准备：配置网络和开启Web服务。（2）信息收集：使用Nmap探测系统指纹、开放端口，并用WeblogicScan工具探测Web服务器漏洞。（3）漏洞利用获得Webshell：利用Java反序列化漏洞上传冰蝎马或MSF木马，获取Webshell。（4）内网渗透：通过建立隧道进行内网穿透，扫描内网主机，进行漏洞利用，最终通过域渗透获取域控制器及内网主机权限。2.命令`nmap-sV-O192.168.200.203`的具体含义：（1）`nmap`：网络扫描工具，用于探测网络上的服务及其版本信息。（2）`-sV`：服务版本探测，尝试确定运行在远程主机上的服务的版本号。（3）`-O`：操作系统探测，尝试确定远程主机的操作系统。（4）`192.168.200.203`：指定要扫描的目标IP地址。综合来看，该命令用于对IP地址为192.168.200.203的主机进行服务版本和操作系统版本的探测。3.修改配置文件`/etc/proxychains4.conf`的意义答：该配置文件用于设置`proxychains`工具，该工具可以使得网络流量通过一个或多个代理链路。修改配置文件中的IP地址和端口，可以将流量导向特定的代理服务器，用于内网穿透和域内信息收集。在实验中，通过修改配置文件，使得内网的流量通过建立的隧道（代理）传输，实现对内网的扫描和攻击。4.上传冰蝎马木马后访问对应的木马页面，页面显示空白表示什么？答：页面显示空白通常意味着木马文件已被服务器成功解析并执行。在这种情况下，冰蝎马木马作为一个Webshell，其执行结果不返回任何内容给浏览器，因此页面显示为空白。5.域内信息收集的方法：（1）使用`netconfigworkstation`查看当前计算机名、用户名、系统版本、工作站域、登录的域等信息。（2）使用`netuser/domain`查看域内用户。（3）使用`netgroup/domain`查看域用户组列表。（4）使用`netgroup"domaincomputers"/domain`查看域内所有机器。（5）使用`netgroup"domaincontrollers"/domain`查看域控制器组。（6）使用`netgroup"EnterpriseAdmins"/domain`查看域管理员。（7）使用`auxil