1.(单选题) Nmap用来隐蔽扫描的命令是以下哪一选项?(10分)
A. -sS
B. -sN
C. -sF
D. -sX
回答错误 正确答案为: B, 答案解析:-sS是TCP SYN扫描,-sI是空闲扫描,-sU是UDP扫描,B选项说法正确。
2.(单选题) 著名的nmap软件工具不能实现下列哪一项功能?(10分)
A. 端口扫描
B. 安全漏洞扫描
C. whois查询
D. 操作系统类型探测
回答错误 正确答案为: C, 答案解析:nmap基本功能是探测主机是否在线,其次是扫描端口和探测操作类型,不能用来whois查询。
3.(单选题) Metasploit框架中的Meterpreter后渗透功能经常使用哪个函数来进行进程迁移()。(10分)
A. getpid函数
B. migrate函数
C. sysinfo函数
D. persistence函数
回答错误 正确答案为: B, 答案解析:略。
4.(单选题) Metasploit框架中的最核心的功能组件是()。(10分)
A. Payloads
B. Post
C. Exploits
D. Encoders
回答错误 正确答案为: C, 答案解析:略。
5.(单选题) Weevely是一个Kali中集成的webshell工具,它支持的语言有()。(10分)
A. ASP
B. PHP
C. JSP
D. C/C++
回答错误 正确答案为: B, 答案解析:略。
6.(单选题) 中国菜刀是一款经典的webshell管理工具,其传参方式是()。(10分)
A. GET方式
B. 明文方式
C. COOKIE方式
D. POST方式
回答错误 正确答案为: D, 答案解析:略。
7.(单选题) 在使用Burp的Intruder模块时,需要注意的是?(10分)
A. 字典大小不能超过1M
B. 字典路径不能含有中文
C. 线程数量不能超过20
D. payload数量不能超过2个
回答错误 正确答案为: B, 答案解析:略。
8.(单选题) Burp的Intruder模块中,哪种模式只使用一个payload,每次替换所有位置?(10分)
A. Sniper
B. Battering ram
C. Pitchfork
D. Cluster bomb
回答错误 正确答案为: B, 答案解析:略。
9.(多选题) Wireshark统计工具有何作用?(10分)
A. 对URL信息进行统计,可能发现SQL注入信息
B. 对URL信息进行统计,可能发现攻击者上传的木马
C. 可以发现短时间内的流量增加
D. 若数据链路层广播包过多,可能发生的广播风暴
回答错误 正确答案为: A、B、C、D, 答案解析:略。
10.(多选题) Wireshark通过哪个面板展示数据包信息?(10分)
A. Packet Details
B. Packet Bytes
C. 捕获过滤器
D. 显示过滤器
回答错误 正确答案为: A、B, 答案解析:略。
11.(多选题) Metasploit框架中的模块都包含哪些模块类型()。(10分)
A. Payloads
B. Post
C. Exploits
D. AUX
E. Nops
F. Encoders
回答错误 正确答案为: A、B、C、D、E、F, 答案解析:略。
12.(多选题) Nmap软件是一款渗透测试常用的开源软件,它的主要功能有()。(10分)
A. 端口扫描
B. 主机扫描
C. 漏洞扫描
D. 拓扑发现
回答错误 正确答案为: A、B、C、D, 答案解析:略。
13.(多选题) Burpsuite中有以下这些组件(10分)
A. Proxy
B. Repeater
C. Target
D. Scanner
回答错误 正确答案为: A、B、C、D, 答案解析:略。