2026年滲透測試中的信息收集與漏洞分析試題一、單選題（共10題，每題2分，合計20分）1.在進行公開信息收集時，以下哪個工具最適合用于收集目標公司的員工姓名和職位信息？A.ShodanB.MaltegoC.theHarvesterD.Nmap2.在使用Nmap進行端口掃描時，哪個參數(shù)可以用于快速檢測目標系統(tǒng)是否存活？A.`-sT`B.`-sU`C.`-sn`D.`-sV`3.以下哪種方法不屬于被動信息收集的范疇？A.分析公司官網(wǎng)的robots.txt文件B.搜索公開的社交媒體賬號C.使用Nmap進行端口掃描D.查看目標公司的招聘信息4.在進行目錄遍歷測試時，哪個URL結(jié)構(gòu)可能表明目標系統(tǒng)存在目錄遍歷漏洞？A.`/download/file.txt`B.`/upload/?file=shell.txt`C.`/../config.txt`D.`/api/v1/users`5.以下哪個工具最適合用于分析目標系統(tǒng)的Web服務(wù)器版本？A.WiresharkB.NessusC.NiktoD.Gobuster6.在進行DNS解析測試時，哪個命令可以用于檢測目標域名的子域名？A.`nslookup`B.`dig`C.`whois`D.`ping`7.以下哪種方法不屬于社會工程學(xué)的范疇？A.魚叉式釣魚攻擊B.網(wǎng)絡(luò)釣魚C.掃描目標系統(tǒng)的開放端口D.假冒客服人員進行電話詐騙8.在使用Metasploit進行漏洞利用時，哪個模塊最適合用于檢測目標系統(tǒng)的CVE-2023-XXXX漏洞？A.`auxiliary/scanner/http`B.`exploit/windows/smb`C.`auxiliary/gather/enum_dns`D.`exploit/multi/http`9.在進行暴力破解測試時，哪個工具可以用于檢測目標系統(tǒng)的弱密碼？A.BurpSuiteB.JohntheRipperC.OWASPZAPD.Nessus10.以下哪個參數(shù)可以用于在Wireshark中過濾出目標IP的HTTP流量？A.`ip.addr==`B.`http`C.`netstat-an|grep80`D.`tcp.port==80`二、多選題（共5題，每題3分，合計15分）1.以下哪些工具可以用于進行被動信息收集？A.theHarvesterB.ShodanC.NmapD.MaltegoE.BurpSuite2.在進行目錄遍歷測試時，以下哪些URL結(jié)構(gòu)可能表明目標系統(tǒng)存在漏洞？A.`/..%2Fconfig.txt`B.`/%2F..%2Findex.html`C.`/admin/upload`D.`/..%2Fsecret.txt`E.`/api/data`3.以下哪些方法可以用于檢測目標系統(tǒng)的Web服務(wù)器版本？A.使用Nmap的`-sV`參數(shù)B.分析目標系統(tǒng)的HTTP響應(yīng)頭C.使用Nessus掃描器D.使用DirBuster進行目錄遍歷E.使用Wireshark分析網(wǎng)絡(luò)流量4.在進行DNS解析測試時，以下哪些命令可以用于檢測目標域名的子域名？A.`dig@`B.`nslookup-type=mx`C.`whois`D.`dig`E.`nslookup`5.以下哪些方法屬于社會工程學(xué)的范疇？A.魚叉式釣魚攻擊B.網(wǎng)絡(luò)釣魚C.掃描目標系統(tǒng)的開放端口D.假冒客服人員進行電話詐騙E.惡意軟件傳播三、判斷題（共10題，每題1分，合計10分）1.被動信息收集不會對目標系統(tǒng)造成任何影響。（√）2.使用Nmap進行端口掃描屬于主動信息收集。（√）3.目錄遍歷漏洞允許攻擊者訪問目標系統(tǒng)上的任意文件。（√）4.社會工程學(xué)攻擊不屬于滲透測試的范疇。（×）5.暴力破解測試可以檢測目標系統(tǒng)的弱密碼。（√）6.使用Wireshark可以過濾出目標IP的HTTPS流量。（×）7.theHarvester可以用于收集目標公司的員工姓名和職位信息。（√）8.掃描目標系統(tǒng)的開放端口不屬于信息收集的范疇。（×）9.使用Nessus可以檢測目標系統(tǒng)的Web服務(wù)器版本。（√）10.假冒客服人員進行電話詐騙不屬于社會工程學(xué)攻擊。（×）四、簡答題（共5題，每題5分，合計25分）1.簡述被動信息收集和主動信息收集的區(qū)別，并舉例說明。2.解釋什么是目錄遍歷漏洞，并給出兩種常見的目錄遍歷URL結(jié)構(gòu)。3.列舉三種常用的DNS解析測試工具，并簡述其功能。4.簡述社會工程學(xué)攻擊的原理，并舉例說明常見的魚叉式釣魚攻擊手法。5.解釋什么是暴力破解測試，并列舉兩種常用的暴力破解工具。五、操作題（共3題，每題10分，合計30分）1.使用Nmap對目標IP（）進行端口掃描，并檢測其開放的端口和服務(wù)版本。2.使用Metasploit檢測目標系統(tǒng)是否存在CVE-2023-XXXX漏洞，并簡述檢測步驟。3.使用Wireshark捕獲目標IP（）的HTTP流量，并過濾出GET請求的流量。答案與解析一、單選題答案與解析1.C-解析：theHarvester專門用于收集公開信息，包括員工姓名和職位信息。Shodan和Maltego更側(cè)重于網(wǎng)絡(luò)設(shè)備和漏洞信息，Nmap主要用于端口掃描。2.C-解析：`-sn`參數(shù)用于ping掃描，快速檢測目標系統(tǒng)是否存活。`-sT`和`sU`分別用于TCP和UDP掃描，`-sV`用于檢測服務(wù)版本。3.C-解析：Nmap進行端口掃描屬于主動信息收集，其他選項均屬于被動信息收集。4.C-解析：`/../config.txt`是典型的目錄遍歷結(jié)構(gòu)，可以訪問上級目錄的文件。5.C-解析：Nikto是專門用于檢測Web服務(wù)器漏洞的工具，可以分析服務(wù)器版本和配置。6.B-解析：`dig`命令可以用于解析DNS記錄，包括子域名。`nslookup`和`whois`功能較有限，`ping`用于網(wǎng)絡(luò)連通性測試。7.C-解析：掃描目標系統(tǒng)的開放端口屬于技術(shù)測試，其他選項均屬于社會工程學(xué)攻擊。8.B-解析：`exploit/windows/smb`模塊用于利用WindowsSMB漏洞，其他選項功能不符。9.B-解析：JohntheRipper是常用的暴力破解工具，其他選項功能較有限。10.D-解析：`tcp.port==80`可以過濾出目標IP的HTTP流量。`ip.addr==`用于過濾特定IP，`http`和`netstat-an|grep80`不是Wireshark過濾命令。二、多選題答案與解析1.A,B,D-解析：theHarvester、Shodan和Maltego屬于被動信息收集工具，BurpSuite和OWASPZAP屬于主動測試工具。2.A,B,D-解析：`/..%2Fconfig.txt`和`/%2F..%2Findex.html`是典型的目錄遍歷結(jié)構(gòu)，`/admin/upload`和`/..%2Fsecret.txt`可能存在其他漏洞，`/api/data`正常。3.A,B,C-解析：Nmap的`-sV`參數(shù)、HTTP響應(yīng)頭分析和Nessus掃描器都可以檢測Web服務(wù)器版本，DirBuster和Wireshark功能較有限。4.A,D,E-解析：`dig`和`nslookup`可以解析子域名，`dig@`指定DNS服務(wù)器，`nslookup-type=mx`用于郵件服務(wù)器解析。5.A,B,D-解析：魚叉式釣魚攻擊、網(wǎng)絡(luò)釣魚和電話詐騙屬于社會工程學(xué)攻擊，掃描端口和技術(shù)測試無關(guān)。三、判斷題答案與解析1.√-解析：被動信息收集不會對目標系統(tǒng)造成任何影響。2.√-解析：Nmap進行端口掃描屬于主動信息收集。3.√-解析：目錄遍歷漏洞允許攻擊者訪問目標系統(tǒng)上的任意文件。4.×-解析：社會工程學(xué)攻擊屬于滲透測試的一部分。5.√-解析：暴力破解測試可以檢測目標系統(tǒng)的弱密碼。6.×-解析：Wireshark無法直接過濾HTTPS流量，需要解密。7.√-解析：theHarvester可以用于收集目標公司的員工姓名和職位信息。8.×-解析：掃描目標系統(tǒng)的開放端口屬于信息收集的范疇。9.√-解析：Nessus可以檢測目標系統(tǒng)的Web服務(wù)器版本。10.×-解析：假冒客服人員進行電話詐騙屬于社會工程學(xué)攻擊。四、簡答題答案與解析1.被動信息收集和主動信息收集的區(qū)別-被動信息收集：通過公開資源（如公司官網(wǎng)、社交媒體、搜索引擎）收集信息，不會對目標系統(tǒng)造成影響。例如，使用theHarvester收集員工信息。-主動信息收集：通過技術(shù)手段（如端口掃描、漏洞掃描）收集信息，可能對目標系統(tǒng)造成影響。例如，使用Nmap掃描開放端口。2.目錄遍歷漏洞-解釋：目錄遍歷漏洞允許攻擊者訪問目標系統(tǒng)上的任意文件，通過在URL中輸入`../`或其他路徑遍歷技巧實現(xiàn)。-常見URL結(jié)構(gòu)：-`/..%2Fconfig.txt`-`/%2F..%2Findex.html`3.常用的DNS解析測試工具-theHarvester：收集目標域名的子域名、郵件服務(wù)器等信息。-Amass：自動化DNS子域名枚舉工具。-Sublist3r：使用Whois和Shodan等API進行子域名枚舉。4.社會工程學(xué)攻擊的原理-原理：通過心理操縱使受害者泄露敏感信息或執(zhí)行惡意操作。-魚叉式釣魚攻擊：針對特定目標（如高管）進行高度定制化的釣魚攻擊，通過郵件或電話誘導(dǎo)其點擊惡意鏈接或提供敏感信息。5.暴力破解測試-解釋：通過嘗試大量密碼組合來破解目標系統(tǒng)的密碼。-常用工具：-JohntheRipper：強大的密碼破解工具。-Hydra：針對多種協(xié)議（如FTP、SSH）的暴力破解工具。五、操作題答案與解析1.使用Nmap進行端口掃描-命令：`nmap-sV`-解析：該命令會掃描目標IP的所有開放端口并檢測服務(wù)版本。2.使用Metasploit檢測CVE-2023-XXXX漏洞-步驟：1.打開Metasploit，使用`searchCVE-2023-XXXX`查找相關(guān)模塊。2.選擇合適的模塊，例如`exploit/windows/s