前沿拓展：

一、單項選擇題：（25*1=25分）

1、在windows系統中，查看本地開放的端口使用的命令是：（C）

A.net use B.net share C.netstat-an D.arp –a

2、SQL Sever的默認DBA賬號是什么？（ B）

A.administrator B.sa C.root D.SYSTEM

3、刪除linux中無用的賬號，使用的命令是：（C）

A.cat /etc/passwd B.usermode –L C.userdel –r D.usermode -F

4、某文件的權限為：drw-r--r--，用數值形式表示該權限，則該八進制數為（C）。

A.755 B.642 C.644 D.641

5、sql注入時，根據數據庫報錯信息”Microsoft JET Database….”，通?？梢耘袛喑鰯祿斓念愋停海―）

A.Microsoft SQL server B.MySQL C.Oracle D.Access

6、針對Mysql的SQL注入，可以使用什么函數來訪問系統文件？（C）

A.load file infile B.load file C.load_file D.load file_infile

7、sql注入防護通常針對編碼進行安全加固。以下哪一個不屬于加固的范疇？（D）

A.使用參數化語句 B.驗證輸入 C.規范化 D.使用web安全防火墻

8、假設一臺windows xp主機處于待機狀態，而且沒有運行任何其他非系統進程，請問該主機哪個進程是系統正常進程？（B）

A.winlog0n.exe B.Lsass.exe C.Iexplorer.exe D.Exp1orer.exe

9、Windows的系統日志文件有應用程序日志，安全日志、系統日志等等，

分別位于%systemroot%\system32\config文件夾中，其中日志文件的默認大小為（A）。

A.512KB B.1024KB C.256KB D.2MB

10、遠程控制軟件vnc工作的端口為（D）

A.1433 B.4899 C.43859 D.5900

11、以下不屬于社會工程學技術的是（D）

A.個人冒充 B.直接索取 C.釣魚技術 D.木馬攻擊

12、以下那個漏洞不是遠程溢出漏洞（B）

A.ms08067 B.ms11080 C.ms06040 D.ms12020

13、惡意代碼是（C）。

A.被損壞的程序 B.硬件故障 C.一段特制的程序或代碼片段 D.芯片霉變

14、社會工程學中域名劫持最容易成功的是（D）

A.DDOS攻擊DNS服務器 B.直接入侵DNS服務器更改域名解析記錄

C.攻擊DNS解析商網站，在后臺直接修改IP指向的服務器

D.欺騙域名服務商客服將目標域名解析到黑客服務器上

15、Rootkit常常使用Hook技術來達到隱藏的目的，其中有一種hook技術的原理是采用一種jmp的跳轉來實現的，下面哪個是采用該技術（C）

A.IAT Hook B.SSDT Hook C.Inline Hook D.SSDT Shadow Hook

16、“鬼影”病毒就像惡魔一樣，隱藏在系統之外，無文件、無系統啟動項、無進程模塊，比系統運行還早，結束所有殺毒軟件。那么它的主要代碼是在哪里（A）

A.MBR B.驅動 C.BIOS D.內核

17、攻擊者配置入侵的無線路由器斷開當前的WAN連接，而通過其附近攻擊者自己的一臺無線路由器訪問互聯網，這種網絡常被很形象的稱之為（D）

A. WAPjack B.跳板攻擊 C.中間人攻擊 D.WAPFunnel

18、下面哪種無線攻擊是針對Client，而不是AP（B）。

A.驗證洪水攻擊 B.取消驗證洪水攻擊 C.關聯洪水攻擊 D.DNS tunnel

19、開啟無線網卡的監聽模式應使用什么工具（C）。

A.airodump B.aircrack C.airmon D.aireplay

20、下面關于IIS的安全配置，那些是不正確的？（C）

A.將網站內容移動到非系統驅動器 B.重命名IUSR賬戶

C.禁用所有Web服務擴展 D.創建應用程序池

21、最近Struts2被爆出的高危漏洞是（C）

A.sql注入 B.目錄遍歷 C.命令執行 D.文件包含

22、對于現代密碼破解，（D）是最常的方法。

A．攻破算法 B.監聽截獲 C.信息猜測 D.暴力破解

23、下面哪個HTTP服務器無文件解析漏洞？（C）

A.IIS B.Apache C.Tomcat D.Nginx

24、構造.asp;.gif這樣的文件名去上傳非法文件利用的是哪個IIS版本的解析漏洞？（C）

A.IIS 4.0 B.IIS 5.0 C.IIS 6.0 D.IIS 7.0

25、WEB站點過濾了腳本文件的上傳功能，下面哪種文件命名方式可以利用Apache的文件解析漏洞？（D）

A. .php;.gif B. .php.php2 C. .php2;.gif D. .php.kzp.rar

二、多項選擇題：（15*2=30分）

1、下面分類屬于惡意代碼的是（ABCD）

A.病毒 B.后門 C.木馬 D.蠕蟲

2、配置eth0的IP地址為192.168.1.10/24，同時激活該設備（AE）。

A.ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

B.ifconfig eth0 192.168.1.10 255.255.255.0 up

C.ifconfig eth0 192.168.1.10 netmask 255.255.255.0

D.ifconfig eth0 192.168.1.10 mask 255.255.255.0 up

E.ifconfig eth0 192.168.1.10/24 up

3、后門程序通常有以下哪些功能？（ABC）

A.遠程桌面 B.遠程終端 C.遠程進程表管理 D.遠程開機

4、SQL注入通常會在哪些地方傳遞參數值而引起SQL注入？（ABC）

A.web表單 B.cookies C.url包含的參數值 D.以上都不是

5、在SQL Server 2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數據庫系統。下面的存儲過程哪些可以用來執行執行系統命令或修改注冊表？（ABC）

A.xp_cmdshell B、xp_regwrite C、xp_regdeletekey D、select * from master

6、常用的無線中間人攻擊的工具有（ABCD）

A.ARPSpoof B.Ettercap C.Airpwn D.MitmAP

7、下列哪些選項屬于無線加密的方式（ABD）

A.WEP B.WPA C.WAP D.WPA2

8、SQL Server的登錄認證種類有以下哪些？（ACD）

A、Windows認證模式 B、雙因子認證模式 C、混合認證模式 D、SQL Server認證

9、如果mysql數據庫不需要遠程訪問，可以禁止遠程tcp/ip連接，以增強安全性?？蛇x擇的有效方法：（AC）

A.用防火墻封堵數據庫偵聽端口避免遠程連接 B.禁止tcp/ip協議的使用

C.修改user表中host字段值為localhost D.在/etc/my.cnf下添加remoteConnnect=disable

10、常見Web攻擊方法有以下哪種？（ABCD）

A.SQL Injection B.Cookie欺騙 C.跨站腳本攻擊

D.信息泄露 E.GOOGLE HACKING

11、下面關于rootkit說法正確的是（BCD）

A.rootkit最早使用的技術是Inline hook B.rootkit主要功能是隱藏其他程式進程的軟件

C.可能是一個或多個軟件的集合 D.rootkit可以通過Xuetr、powertool、icesword等工具查殺

12、下面可能被用來提權的應用軟件是（ABCD）

A.Serv-u B.Radmin C.Pcanywhere D.Vnc

13、XSS跨站攻擊的類型有（ABD）

A.存儲式跨站 B.反射跨站 C.跨站請求偽造 D.DOM跨站

14、我們常見的網站后臺編輯器有（AC）

A.FCKeditor B.UltraEdit C.Ewebeditor D.Notepad

15、下面屬于注入的是（ABCD）

A.SQL注入 B.LDAP注入 C.Xpath注入 D.XML注入

三、問答題：（5+18+22=45分）

1、Linux系統中如果發現異常進程1.exe，如何結束這個進程？（2分）

linux的用戶登錄日志文件是什么，在哪個目錄下面？（3分）

1.ps –ef 確定要結束的進程pid

Kill -9 –pid

2.在/var/log/ secure

2、【說明】

小劉是某滲透測試工程師，在拿下一個目標網站的webshell之后，使用webshell自帶的端口掃描發現本系統開放的端口有:80,110,135,445,1433,3306,3389,4899,5901,43958,

【問題1】（2分）

根據得到相關信息，進一步提權的話，請問有幾種思路可以提權？

5種以上

【問題2】（10分）

分別寫出可行的提權思路和方法，越詳細越好。

-

Sql server 、mysql、radmin、vnc、serv-u等5種以上方法提權

【問題3】（6分）

如果提權成功，從社會工程學角度考慮我們該如何繼續進行下一步的滲透，至少寫出兩條。

1、獲取administrator用戶密碼，為進一步社工做好準備

2、查看服務器上的敏感信息文件，是否有通訊類之類的文件

3、故意留下或者修改幫助文檔和技術支持的聯系方式

3、【說明】

張家輝是一家企業的網站運維工程師，今天上班到公司他發現公司的網站被黑客攻擊了，并留替換了首頁。請你幫幫李晨分析被黑原因及解決方法。

網站服務器情況如下:

操作系統：Windows 2003；

數據庫：MSSQL

WEB服務器：IIS 6.0

腳本語言：ASP

【問題1】（8分）

請寫出網站被黑可能存在漏洞的地方，可圍繞系統、數據庫、IIS、網站程序4個方面來回答。

1.系統存在遠程溢出等高危漏洞，沒有打補丁，可以獲取權限。

2.系統存在弱口令。

3.數據庫存在弱口令。

4.數據庫的權限沒有控制，權限過高。

5.IIS webdav漏洞導致被入侵。

6.IIS 6.0解析漏洞，導致黑客可以繞過上傳獲取權限

7.網站存在著sql漏洞。

8.網站存在著上傳漏洞

【問題2】（8分）

請根據給出的環境，寫出你對網站整體加固的方案，同樣可圍繞系統、數據庫、IIS、網站程序4個方面來回答。

1、給系統打補丁，不留有漏洞給黑客入侵

2、對系統進行加固，尤其是用戶權限和口令策略

3、加固數據庫的賬號和口令

4、控制連接網站賬號權限，刪除不必要的存儲過程

5、加強IIS的安全設置，尤其是webdav和目錄遍歷

6、升級IIS的版本，低版本存在一系列的漏洞

7、對網站程序進行代碼安全檢查，過濾SQL注入等

8、嚴格控制上傳的文件格式和內容

【問題3】（6分）

如果要分析如何被入侵，追查入侵者，我們可以從哪幾個方面入手？

1、系統日志

2、WEB應用日志

3、黑客上傳的木馬腳本文件等惡意軟件

拓展知識：