滲透測試技術(shù)-第八章習(xí)題及參考答案

第八章習(xí)題一、單項選擇題1．在下列選項中，哪個階段是本實驗的第一步？（）A．內(nèi)網(wǎng)穿透和域滲透 B．外網(wǎng)滲透入侵Web服務(wù)器C．建立隧道掃描內(nèi)網(wǎng)主機 D．獲取域控制器及內(nèi)網(wǎng)主機權(quán)限2．在下列選項中，哪種工具用于網(wǎng)絡(luò)探測？（）A．Dirsearch B．Nmap C．AWVS D．Nessus3．哪個模塊可以用于探測內(nèi)網(wǎng)存活主機？（）A．smb_version B．socks_proxy C．smb_ms17_010 D．psexec4．445端口開放意味著什么？（）A．存在SMB服務(wù) B．存在Samba服務(wù)C．存在遠(yuǎn)程桌面 D．存在MSSQL服務(wù)5．以下哪個命令可以解決CMD窗口中亂碼的問題？（）A．chcp64001 B．chcp65001 C．chcp67001 D．chcp63001二、簡答題1．簡述滲透測試綜合實驗二的流程。2．簡述命令“nmap-sV-O192.168.200.203”的具體含義。3．簡述修改配置文件/etc/proxychains4.conf的意義。4．上傳冰蝎馬后訪問對應(yīng)的木馬頁面，頁面顯示空白表示什么？5．簡述域內(nèi)信息收集的方法。參考答案一、單項選擇題答案：BBAAB二、簡答題1．簡述滲透測試綜合實驗二的流程。（1）環(huán)境準(zhǔn)備：配置網(wǎng)絡(luò)和開啟Web服務(wù)。（2）信息收集：使用Nmap探測系統(tǒng)指紋、開放端口，并用WeblogicScan工具探測Web服務(wù)器漏洞。（3）漏洞利用獲得Webshell：利用Java反序列化漏洞上傳冰蝎馬或MSF木馬，獲取Webshell。（4）內(nèi)網(wǎng)滲透：通過建立隧道進行內(nèi)網(wǎng)穿透，掃描內(nèi)網(wǎng)主機，進行漏洞利用，最終通過域滲透獲取域控制器及內(nèi)網(wǎng)主機權(quán)限。2.命令`nmap-sV-O192.168.200.203`的具體含義：（1）`nmap`：網(wǎng)絡(luò)掃描工具，用于探測網(wǎng)絡(luò)上的服務(wù)及其版本信息。（2）`-sV`：服務(wù)版本探測，嘗試確定運行在遠(yuǎn)程主機上的服務(wù)的版本號。（3）`-O`：操作系統(tǒng)探測，嘗試確定遠(yuǎn)程主機的操作系統(tǒng)。（4）`192.168.200.203`：指定要掃描的目標(biāo)IP地址。綜合來看，該命令用于對IP地址為192.168.200.203的主機進行服務(wù)版本和操作系統(tǒng)版本的探測。3.修改配置文件`/etc/proxychains4.conf`的意義答：該配置文件用于設(shè)置`proxychains`工具，該工具可以使得網(wǎng)絡(luò)流量通過一個或多個代理鏈路。修改配置文件中的IP地址和端口，可以將流量導(dǎo)向特定的代理服務(wù)器，用于內(nèi)網(wǎng)穿透和域內(nèi)信息收集。在實驗中，通過修改配置文件，使得內(nèi)網(wǎng)的流量通過建立的隧道（代理）傳輸，實現(xiàn)對內(nèi)網(wǎng)的掃描和攻擊。4.上傳冰蝎馬木馬后訪問對應(yīng)的木馬頁面，頁面顯示空白表示什么？答：頁面顯示空白通常意味著木馬文件已被服務(wù)器成功解析并執(zhí)行。在這種情況下，冰蝎馬木馬作為一個Webshell，其執(zhí)行結(jié)果不返回任何內(nèi)容給瀏覽器，因此頁面顯示為空白。5.域內(nèi)信息收集的方法：（1）使用`netconfigworkstation`查看當(dāng)前計算機名、用戶名、系統(tǒng)版本、工作站域、登錄的域等信息。（2）使用`netuser/domain`查看域內(nèi)用戶。（3）使用`netgroup/domain`查看域用戶組列表。（4）使用`netgroup"domaincomputers"/domain`查看域內(nèi)所有機器。（5）使用`netgroup"domaincontrollers"/domain`查看域控制器組。（6）使用`netgroup"EnterpriseAdmins"/domain`查看域管理員。（7）使用`auxil