收集工程师根本常识-无聊的时刻解解闷！_破绽_体系

1、在windows系统中，查看本地开放的端口利用的命令是：（C）

A.net use B.net share C.netstat-an D.arp –a

2、SQL Sever的默认DBA账号是什么？（ B）

A.administrator B.sa C.root D.SYSTEM

3、删除linux中无用的账号，利用的命令是：（C）

A.cat /etc/passwd B.usermode –L C.userdel –r D.usermode -F

4、某文件的权限为：drw-r--r--，用数值形式表示该权限，则该八进制数为（C）。

A.755 B.642 C.644 D.641

5、sql注入时，根据数据库报错信息”Microsoft JET Database….”，常日可以判断出数据库的类型：（D）

A.Microsoft SQL server B.MySQL C.Oracle D.Access

6、针对Mysql的SQL注入，可以利用什么函数来访问系统文件？（C）

A.load file infile B.load file C.load_file D.load file_infile

7、sql注入防护常日针对编码进行安全加固。
以下哪一个不属于加固的范畴？（D）

A.利用参数化语句 B.验证输入 C.规范化 D.利用web安全防火墙

8、假设一台windows xp主机处于待机状态，而且没有运行任何其他非系统进程，叨教该主机哪个进程是系统正常进程？（B）

A.winlog0n.exe B.Lsass.exe C.Iexplorer.exe D.Exp1orer.exe

9、Windows的系统日志文件有运用程序日志，安全日志、系统日志等等，

分别位于%systemroot%\system32\config文件夹中，个中日志文件的默认大小为（A）。

A.512KB B.1024KB C.256KB D.2MB

10、远程掌握软件vnc事情的端口为（D）

A.1433 B.4899 C.43859 D.5900

11、以下不属于社会工程学技能的是（D）

A.个人伪装 B.直接索取 C.钓鱼技能 D.木马攻击

12、以下那个漏洞不是远程溢出漏洞（B）

A.ms08067 B.ms11080 C.ms06040 D.ms12020

13、恶意代码是（C）。

A.被破坏的程序 B.硬件故障 C.一段特制的程序或代码片段 D.芯片霉变

14、社会工程学中域名挟制最随意马虎成功的是（D）

A.DDOS攻击DNS做事器 B.直接入侵DNS做事器变动域名解析记录

C.攻击DNS解析商网站，在后台直接修正IP指向的做事器

D.欺骗域名做事商客服将目标域名解析到黑客做事器上

15、Rootkit常常利用Hook技能来达到隐蔽的目的，个中有一种hook技能的事理是采取一种jmp的跳转来实现的，下面哪个是采取该技能（C）

A.IAT Hook B.SSDT Hook C.Inline Hook D.SSDT Shadow Hook

16、“鬼影”病毒就像恶魔一样，隐蔽在系统之外，无文件、无系统启动项、无进程模块，比系统运行还早，结束所有杀毒软件。
那么它的紧张代码是在哪里（A）

A.MBR B.驱动 C.BIOS D.内核

17、攻击者配置入侵的无线路由器断开当前的WAN连接，而通过其附近攻击者自己的一台无线路由器访问互联网，这种网络常被很形象的称之为（D）

A. WAPjack B.跳板攻击 C.中间人攻击 D.WAPFunnel

18、下面哪种无线攻击是针对Client，而不是AP（B）。

A.验证大水攻击 B.取消验证大水攻击 C.关联大水攻击 D.DNS tunnel

19、开启无线网卡的监听模式应利用什么工具（C）。

A.airodump B.aircrack C.airmon D.aireplay

20、下面关于IIS的安全配置，那些是禁绝确的？（C）

A.将网站内容移动到非系统驱动器 B.重命名IUSR账户

C.禁用所有Web做事扩展 D.创建运用程序池

21、最近Struts2被爆出的高危漏洞是（C）

A.sql注入 B.目录遍历 C.命令实行 D.文件包含

22、对付当代密码破解，（D）是最常的方法。

A．攻破算法 B.监听截获 C.信息预测 D.暴力破解

23、下面哪个HTTP做事器无文件解析漏洞？（C）

A.IIS B.Apache C.Tomcat D.Nginx

24、布局.asp;.gif这样的文件名去上传造孽文件利用的是哪个IIS版本的解析漏洞？（C）

A.IIS 4.0 B.IIS 5.0 C.IIS 6.0 D.IIS 7.0

25、WEB站点过滤了脚本文件的上传功能，下面哪种文件命名办法可以利用Apache的文件解析漏洞？（D）

A. .php;.gif B. .php.php2 C. .php2;.gif D. .php.kzp.rar

二、多项选择题：（152=30分）

1、下面分类属于恶意代码的是（ABCD）

A.病毒 B.后门 C.木马 D.蠕虫

2、配置eth0的IP地址为192.168.1.10/24，同时激活该设备（AE）。

A.ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

B.ifconfig eth0 192.168.1.10 255.255.255.0 up

C.ifconfig eth0 192.168.1.10 netmask 255.255.255.0

D.ifconfig eth0 192.168.1.10 mask 255.255.255.0 up

E.ifconfig eth0 192.168.1.10/24 up

3、后门程序常日有以下哪些功能？（ABC）

A.远程桌面 B.远程终端 C.远程进程表管理 D.远程开机

4、SQL注入常日会在哪些地方通报参数值而引起SQL注入？（ABC）

A.web表单 B.cookies C.url包含的参数值 D.以上都不是

5、在SQL Server 2000中一些无用的存储过程，这些存储过程极随意马虎被攻击者利用，攻击数据库系统。
下面的存储过程哪些可以用来实行实行系统命令或修正注册表？（ABC）

A.xp_cmdshell B、xp_regwrite C、xp_regdeletekey D、select from master

6、常用的无线中间人攻击的工具有（ABCD）

A.ARPSpoof B.Ettercap C.Airpwn D.MitmAP

7、下列哪些选项属于无线加密的办法（ABD）

A.WEP B.WPA C.WAP D.WPA2

8、SQL Server的登录认证种类有以下哪些？（ACD）

A、Windows认证模式 B、双因子认证模式 C、稠浊认证模式 D、SQL Server认证

9、如果mysql数据库不须要远程访问，可以禁止远程tcp/ip连接，以增强安全性。
可选择的有效方法：（AC）

A.用防火墙封堵数据库侦听端口避免远程连接 B.禁止tcp/ip协议的利用

C.修正user表中host字段值为localhost D.在/etc/my.cnf下添加remoteConnnect=disable

10、常见Web攻击方法有以下哪种？（ABCD）

A.SQL Injection B.Cookie欺骗 C.跨站脚本攻击

D.信息透露 E.GOOGLE HACKING

11、下面关于rootkit说法精确的是（BCD）

A.rootkit最早利用的技能是Inline hook B.rootkit紧张功能是隐蔽其他程式进程的软件

C.可能是一个或多个软件的凑集 D.rootkit可以通过Xuetr、powertool、icesword等工具查杀

12、下面可能被用来提权的运用软件是（ABCD）

A.Serv-u B.Radmin C.Pcanywhere D.Vnc

13、XSS跨站攻击的类型有（ABD）

A.存储式跨站 B.反射跨站 C.跨站要求假造 D.DOM跨站

14、我们常见的网站后台编辑器有（AC）

A.FCKeditor B.UltraEdit C.Ewebeditor D.Notepad

15、下面属于注入的是（ABCD）

A.SQL注入 B.LDAP注入 C.Xpath注入 D.XML注入

三、问答题：（5+18+22=45分）

1、Linux系统中如果创造非常进程1.exe，如何结束这个进程？（2分）

linux的用户登录日志文件是什么，在哪个目录下面？（3分）

1.ps –ef 确定要结束的进程pid

Kill -9 –pid

2.在/var/log/ secure

2、【解释】

小刘是某渗透测试工程师，在拿下一个目标网站的webshell之后，利用webshell自带的端口扫描创造本系统开放的端口有:80,110,135,445,1433,3306,3389,4899,5901,43958,

【问题1】（2分）

根据得到干系信息，进一步提权的话，叨教有几种思路可以提权？

5种以上

【问题2】（10分）

分别写出可行的提权思路和方法，越详细越好。

-

Sql server 、mysql、radmin、vnc、serv-u等5种以上方法提权

【问题3】（6分）

如果提权成功，从社会工程学角度考虑我们该如何连续进行下一步的渗透，至少写出两条。

1、获取administrator用户密码，为进一步社工做好准备

2、查看做事器上的敏感信息文件，是否有通讯类之类的文件

3、故意留下或者修正帮助文档和技能支持的联系办法

3、【解释】

张家辉是一家企业的网站运维工程师，本日上班到公司他创造公司的网站被黑客攻击了，并留更换了首页。
请你帮帮李晨剖析被黑缘故原由及办理方法。

网站做事器情形如下:

操作系统：Windows 2003；

数据库：MSSQL

WEB做事器：IIS 6.0

脚本措辞：ASP

【问题1】（8分）

请写出网站被黑可能存在漏洞的地方，可环绕系统、数据库、IIS、网站程序4个方面来回答。

1.系统存在远程溢出等高危漏洞，没有打补丁，可以获取权限。

2.系统存在弱口令。

3.数据库存在弱口令。

4.数据库的权限没有掌握，权限过高。

5.IIS webdav漏洞导致被入侵。

6.IIS 6.0解析漏洞，导致黑客可以绕过上传获取权限

7.网站存在着sql漏洞。

8.网站存在着上传漏洞

【问题2】（8分）

请根据给出的环境，写出你对网站整体加固的方案，同样可环绕系统、数据库、IIS、网站程序4个方面来回答。

1、给系统打补丁，不留有漏洞给黑客入侵

2、对系统进行加固，尤其是用户权限和口令策略

3、加固数据库的账号和口令

4、掌握连接网站账号权限，删除不必要的存储过程

5、加强IIS的安全设置，尤其是webdav和目录遍历

6、升级IIS的版本，低版本存在一系列的漏洞

7、对网站程序进行代码安全检讨，过滤SQL注入等

8、严格掌握上传的文件格式和内容

【问题3】（6分）

如果要剖析如何被入侵，追查入侵者，我们可以从哪几个方面入手？

1、系统日志

2、WEB运用日志

3、黑客上传的木漏洞本文件等恶意软件