2025年無損檢測筆試滲透PT題選擇題（每題2分，共20題）1.以下哪種工具最適合用于掃描目標系統(tǒng)的開放端口？A.NmapB.WiresharkC.MetasploitD.JohntheRipper2.在滲透測試中，"社會工程學"主要指的是什么？A.系統(tǒng)漏洞利用B.網(wǎng)絡流量分析C.人類心理操縱D.密碼破解技術3.以下哪項屬于被動式網(wǎng)絡偵察技術？A.掃描子域名B.漏洞掃描C.分析DNS記錄D.進行暴力破解4.在使用SQL注入技術時，以下哪個字符通常用于注釋掉SQL語句的剩余部分？A.'B.--C.//D.*5.以下哪種加密算法屬于對稱加密？A.RSAB.ECCC.AESD.SHA-2566.在滲透測試報告中，"風險等級"通常根據(jù)什么來評估？A.漏洞數(shù)量B.影響范圍C.利用難度D.以上都是7.以下哪項是防范跨站腳本攻擊（XSS）的有效措施？A.使用HTTPSB.對用戶輸入進行過濾C.限制Cookie作用域D.啟用防火墻8.在使用Metasploit框架時，以下哪個模塊用于執(zhí)行緩沖區(qū)溢出攻擊？A.auxiliary/gatherB.exploit/windows/smb/...C.post/multi/gatherD.payload/windows/meterpreter/...9.以下哪種協(xié)議通常用于遠程命令執(zhí)行？A.FTPB.SSHC.TelnetD.RDP10.在滲透測試過程中，"權限維持"指的是什么？A.獲取初始訪問權限B.保持對系統(tǒng)的持續(xù)控制C.清除測試痕跡D.提升用戶權限填空題（每空1分，共20空）1.滲透測試的目的是評估系統(tǒng)的_______和_______。2.使用Nmap掃描時，`-sV`參數(shù)的作用是_______。3.SQL注入攻擊通常利用Web應用程序的_______機制。4.在網(wǎng)絡流量分析中，Wireshark主要用于_______。5.社會工程學攻擊中最常見的手段是_______。6.密碼破解中，"字典攻擊"指的是使用_______。7.跨站腳本攻擊（XSS）主要影響Web應用程序的_______層面。8.在使用Metasploit時，`setRHOSTS`命令用于設置_______。9.防范SQL注入的有效方法是使用_______。10.網(wǎng)絡釣魚攻擊通常通過_______傳遞虛假信息。11.證書透明度（CT）的主要作用是_______。12.在滲透測試中，"漏洞驗證"指的是_______。13.基于主機的漏洞掃描工具如_______。14.在使用BurpSuite時，"Repeater"功能用于_______。15.蠕蟲病毒的主要傳播方式是_______。16.在滲透測試報告中，"漏洞評分"通常使用_______。17.防范中間人攻擊的有效方法是使用_______。18.在使用SQL注入時，`UNIONSELECT`語句用于_______。19.基于網(wǎng)絡的漏洞掃描工具如_______。20.滲透測試的道德規(guī)范要求測試人員必須_______。判斷題（每題2分，共10題）1.滲透測試只能在獲得授權的情況下進行。（對）2.社會工程學攻擊不需要任何技術知識。（錯）3.使用Nmap進行掃描時，必須具有管理員權限。（錯）4.SQL注入攻擊可以繞過防火墻。（對）5.跨站腳本攻擊（XSS）和跨站請求偽造（CSRF）是同一種攻擊。（錯）6.密碼破解中，"暴力破解"指的是嘗試所有可能的密碼組合。（對）7.在滲透測試中，"權限維持"是不道德的行為。（錯）8.使用Metasploit進行漏洞驗證時，必須先編寫Exploit代碼。（錯）9.網(wǎng)絡釣魚攻擊可以通過電子郵件、短信或電話進行。（對）10.滲透測試報告只需要包含漏洞列表。（錯）簡答題（每題5分，共4題）1.簡述滲透測試的主要流程及其各階段的關鍵任務。2.解釋什么是SQL注入攻擊，并列舉三種常見的SQL注入技巧。3.描述社會工程學攻擊的原理，并舉例說明三種常見的社會工程學攻擊手段。4.說明在滲透測試中如何評估漏洞風險，并列舉三個影響漏洞風險等級的關鍵因素。實操作題（每題15分，共2題）1.假設你正在對一臺運行WindowsServer2016的系統(tǒng)進行滲透測試，發(fā)現(xiàn)該系統(tǒng)開放了1433端口（SQLServer）。請描述如何利用SQL注入技術獲取系統(tǒng)信息，并說明防范SQL注入的常見方法。2.假設你通過Nmap掃描發(fā)現(xiàn)一個目標系統(tǒng)開放了445端口（SMB服務），并且存在未授權的共享目錄。請描述如何利用Metasploit框架對該系統(tǒng)進行攻擊，并說明防范此類攻擊的常見方法。#答案選擇題答案1.A2.C3.C4.B5.C6.D7.B8.B9.D10.B填空題答案1.可行性，安全性2.檢測目標系統(tǒng)版本3.數(shù)據(jù)庫交互4.分析網(wǎng)絡流量5.人類心理操縱6.字典文件7.表示層8.攻擊目標IP9.預處理和驗證10.郵件11.跟蹤SSL證書12.驗證漏洞是否可利用13.Nessus14.重放和修改請求15.網(wǎng)絡連接16.CVSS評分系統(tǒng)17.VPN或HTTPS18.獲取數(shù)據(jù)庫信息19.Nessus20.遵守法律法規(guī)判斷題答案1.對2.錯3.錯4.對5.錯6.對7.錯8.錯9.對10.錯簡答題答案1.滲透測試的主要流程及其各階段的關鍵任務：-信息收集：關鍵任務包括公開信息收集（如WHOIS查詢、DNS記錄獲取）、網(wǎng)絡掃描（使用Nmap等工具）和漏洞掃描（使用Nessus等工具）。-漏洞驗證：關鍵任務包括手動測試和自動化驗證漏洞的存在性和可利用性，使用Metasploit等工具進行漏洞驗證。-權限獲?。宏P鍵任務包括利用已發(fā)現(xiàn)漏洞獲取系統(tǒng)訪問權限，如使用SQL注入獲取數(shù)據(jù)庫權限，或利用緩沖區(qū)溢出獲取shell權限。-權限維持：關鍵任務包括在系統(tǒng)中建立持久化訪問方式，如創(chuàng)建后門、修改計劃任務等。-橫向移動：關鍵任務包括在網(wǎng)絡中擴散訪問權限，利用系統(tǒng)間的信任關系或漏洞進行攻擊。-數(shù)據(jù)竊?。宏P鍵任務包括獲取敏感數(shù)據(jù)，如用戶憑證、財務信息等。-報告編寫：關鍵任務包括整理測試過程和結果，編寫詳細的滲透測試報告，包括漏洞描述、影響評估和修復建議。2.什么是SQL注入攻擊，并列舉三種常見的SQL注入技巧：-SQL注入攻擊是一種利用Web應用程序對用戶輸入的驗證不足，通過在輸入中插入惡意SQL代碼，從而獲取數(shù)據(jù)庫信息的攻擊方式。-常見的SQL注入技巧：-基于錯誤的信息泄露：利用SQL語句的錯誤信息獲取數(shù)據(jù)庫版本、表結構等敏感信息。-基于時間的盲注：通過觀察數(shù)據(jù)庫響應時間的變化，推斷數(shù)據(jù)庫結構和數(shù)據(jù)內容。-基于布爾值的盲注：通過判斷數(shù)據(jù)庫響應內容，推斷數(shù)據(jù)庫中數(shù)據(jù)的真假。3.描述社會工程學攻擊的原理，并舉例說明三種常見的社會工程學攻擊手段：-社會工程學攻擊的原理是利用人類的心理弱點，如信任、恐懼、好奇等，通過欺騙或誘導的方式獲取敏感信息或執(zhí)行惡意操作。-常見的社會工程學攻擊手段：-釣魚郵件：通過偽造電子郵件，冒充合法機構發(fā)送虛假郵件，誘導用戶點擊惡意鏈接或提供敏感信息。-假冒電話：冒充客服或執(zhí)法人員，通過電話騙取用戶密碼或銀行信息。-物理訪問：通過偽裝成維修人員或訪客，獲取物理訪問權限，進而進行內部攻擊。4.說明在滲透測試中如何評估漏洞風險，并列舉三個影響漏洞風險等級的關鍵因素：-評估漏洞風險通常使用CVSS（CommonVulnerabilityScoringSystem）評分系統(tǒng)，根據(jù)漏洞的攻擊復雜度、影響范圍、利用難度等因素進行綜合評分。-影響漏洞風險等級的關鍵因素：-漏洞利用難度：漏洞是否容易利用，如是否需要特殊條件或工具。-影響范圍：漏洞影響的數(shù)據(jù)或系統(tǒng)范圍，如是否可以訪問整個網(wǎng)絡。-數(shù)據(jù)敏感性：漏洞可能暴露的數(shù)據(jù)敏感性，如是否可以獲取用戶密碼或財務信息。實操作題答案1.利用SQL注入技術獲取系統(tǒng)信息，并說明防范SQL注入的常見方法：-獲取系統(tǒng)信息：1.使用Nmap掃描目標系統(tǒng)，發(fā)現(xiàn)開放了1433端口（SQLServer）。2.使用BurpSuite進行代理攔截，發(fā)現(xiàn)Web應用程序中的SQL查詢請求。3.在輸入框中插入SQL注入語句，如`'OR'1'='1`，觀察系統(tǒng)響應。4.利用`UNIONSELECT`語句獲取數(shù)據(jù)庫信息，如`/page?id='OR'1'='1'UNIONSELECTnull,null,null`。5.通過不斷嘗試，獲取數(shù)據(jù)庫版本、表結構等信息。-防范SQL注入的常見方法：-使用參數(shù)化查詢，避免直接拼接SQL語句。-對用戶輸入進行過濾和驗證，限制輸入長度和類型。-使用預編譯語句（PreparedStatements）。-設置數(shù)據(jù)庫權限，限制應用程序的訪問權限。2.利用Metasploit框架對SMB服務進行攻擊，并說明防范此類攻擊的常見方法：-攻擊步驟：1.使用Nmap掃描目標系統(tǒng)，發(fā)現(xiàn)開放了445端口（SMB服務）。2.打開Metasploit框架，選擇`auxiliary/scanner/smb/smb_login`模塊。3.設置目標IP，嘗試使用默認憑證或已知憑證進行登錄。4.如果登錄成功，選擇`exploit/w