2026年渗透测试中的信息收集与漏洞分析试题

2026年渗透测试中的信息收集与漏洞分析试题一、单选题（共10题，每题2分，合计20分）1.在进行公开信息收集时，以下哪个工具最适合用于收集目标公司的员工姓名和职位信息？A.ShodanB.MaltegoC.theHarvesterD.Nmap2.在使用Nmap进行端口扫描时，哪个参数可以用于快速检测目标系统是否存活？A.`-sT`B.`-sU`C.`-sn`D.`-sV`3.以下哪种方法不属于被动信息收集的范畴？A.分析公司官网的robots.txt文件B.搜索公开的社交媒体账号C.使用Nmap进行端口扫描D.查看目标公司的招聘信息4.在进行目录遍历测试时，哪个URL结构可能表明目标系统存在目录遍历漏洞？A.`/download/file.txt`B.`/upload/?file=shell.txt`C.`/../config.txt`D.`/api/v1/users`5.以下哪个工具最适合用于分析目标系统的Web服务器版本？A.WiresharkB.NessusC.NiktoD.Gobuster6.在进行DNS解析测试时，哪个命令可以用于检测目标域名的子域名？A.`nslookup`B.`dig`C.`whois`D.`ping`7.以下哪种方法不属于社会工程学的范畴？A.鱼叉式钓鱼攻击B.网络钓鱼C.扫描目标系统的开放端口D.假冒客服人员进行电话诈骗8.在使用Metasploit进行漏洞利用时，哪个模块最适合用于检测目标系统的CVE-2023-XXXX漏洞？A.`auxiliary/scanner/http`B.`exploit/windows/smb`C.`auxiliary/gather/enum_dns`D.`exploit/multi/http`9.在进行暴力破解测试时，哪个工具可以用于检测目标系统的弱密码？A.BurpSuiteB.JohntheRipperC.OWASPZAPD.Nessus10.以下哪个参数可以用于在Wireshark中过滤出目标IP的HTTP流量？A.`ip.addr==`B.`http`C.`netstat-an|grep80`D.`tcp.port==80`二、多选题（共5题，每题3分，合计15分）1.以下哪些工具可以用于进行被动信息收集？A.theHarvesterB.ShodanC.NmapD.MaltegoE.BurpSuite2.在进行目录遍历测试时，以下哪些URL结构可能表明目标系统存在漏洞？A.`/..%2Fconfig.txt`B.`/%2F..%2Findex.html`C.`/admin/upload`D.`/..%2Fsecret.txt`E.`/api/data`3.以下哪些方法可以用于检测目标系统的Web服务器版本？A.使用Nmap的`-sV`参数B.分析目标系统的HTTP响应头C.使用Nessus扫描器D.使用DirBuster进行目录遍历E.使用Wireshark分析网络流量4.在进行DNS解析测试时，以下哪些命令可以用于检测目标域名的子域名？A.`dig@`B.`nslookup-type=mx`C.`whois`D.`dig`E.`nslookup`5.以下哪些方法属于社会工程学的范畴？A.鱼叉式钓鱼攻击B.网络钓鱼C.扫描目标系统的开放端口D.假冒客服人员进行电话诈骗E.恶意软件传播三、判断题（共10题，每题1分，合计10分）1.被动信息收集不会对目标系统造成任何影响。（√）2.使用Nmap进行端口扫描属于主动信息收集。（√）3.目录遍历漏洞允许攻击者访问目标系统上的任意文件。（√）4.社会工程学攻击不属于渗透测试的范畴。（×）5.暴力破解测试可以检测目标系统的弱密码。（√）6.使用Wireshark可以过滤出目标IP的HTTPS流量。（×）7.theHarvester可以用于收集目标公司的员工姓名和职位信息。（√）8.扫描目标系统的开放端口不属于信息收集的范畴。（×）9.使用Nessus可以检测目标系统的Web服务器版本。（√）10.假冒客服人员进行电话诈骗不属于社会工程学攻击。（×）四、简答题（共5题，每题5分，合计25分）1.简述被动信息收集和主动信息收集的区别，并举例说明。2.解释什么是目录遍历漏洞，并给出两种常见的目录遍历URL结构。3.列举三种常用的DNS解析测试工具，并简述其功能。4.简述社会工程学攻击的原理，并举例说明常见的鱼叉式钓鱼攻击手法。5.解释什么是暴力破解测试，并列举两种常用的暴力破解工具。五、操作题（共3题，每题10分，合计30分）1.使用Nmap对目标IP（）进行端口扫描，并检测其开放的端口和服务版本。2.使用Metasploit检测目标系统是否存在CVE-2023-XXXX漏洞，并简述检测步骤。3.使用Wireshark捕获目标IP（）的HTTP流量，并过滤出GET请求的流量。答案与解析一、单选题答案与解析1.C-解析：theHarvester专门用于收集公开信息，包括员工姓名和职位信息。Shodan和Maltego更侧重于网络设备和漏洞信息，Nmap主要用于端口扫描。2.C-解析：`-sn`参数用于ping扫描，快速检测目标系统是否存活。`-sT`和`sU`分别用于TCP和UDP扫描，`-sV`用于检测服务版本。3.C-解析：Nmap进行端口扫描属于主动信息收集，其他选项均属于被动信息收集。4.C-解析：`/../config.txt`是典型的目录遍历结构，可以访问上级目录的文件。5.C-解析：Nikto是专门用于检测Web服务器漏洞的工具，可以分析服务器版本和配置。6.B-解析：`dig`命令可以用于解析DNS记录，包括子域名。`nslookup`和`whois`功能较有限，`ping`用于网络连通性测试。7.C-解析：扫描目标系统的开放端口属于技术测试，其他选项均属于社会工程学攻击。8.B-解析：`exploit/windows/smb`模块用于利用WindowsSMB漏洞，其他选项功能不符。9.B-解析：JohntheRipper是常用的暴力破解工具，其他选项功能较有限。10.D-解析：`tcp.port==80`可以过滤出目标IP的HTTP流量。`ip.addr==`用于过滤特定IP，`http`和`netstat-an|grep80`不是Wireshark过滤命令。二、多选题答案与解析1.A,B,D-解析：theHarvester、Shodan和Maltego属于被动信息收集工具，BurpSuite和OWASPZAP属于主动测试工具。2.A,B,D-解析：`/..%2Fconfig.txt`和`/%2F..%2Findex.html`是典型的目录遍历结构，`/admin/upload`和`/..%2Fsecret.txt`可能存在其他漏洞，`/api/data`正常。3.A,B,C-解析：Nmap的`-sV`参数、HTTP响应头分析和Nessus扫描器都可以检测Web服务器版本，DirBuster和Wireshark功能较有限。4.A,D,E-解析：`dig`和`nslookup`可以解析子域名，`dig@`指定DNS服务器，`nslookup-type=mx`用于邮件服务器解析。5.A,B,D-解析：鱼叉式钓鱼攻击、网络钓鱼和电话诈骗属于社会工程学攻击，扫描端口和技术测试无关。三、判断题答案与解析1.√-解析：被动信息收集不会对目标系统造成任何影响。2.√-解析：Nmap进行端口扫描属于主动信息收集。3.√-解析：目录遍历漏洞允许攻击者访问目标系统上的任意文件。4.×-解析：社会工程学攻击属于渗透测试的一部分。5.√-解析：暴力破解测试可以检测目标系统的弱密码。6.×-解析：Wireshark无法直接过滤HTTPS流量，需要解密。7.√-解析：theHarvester可以用于收集目标公司的员工姓名和职位信息。8.×-解析：扫描目标系统的开放端口属于信息收集的范畴。9.√-解析：Nessus可以检测目标系统的Web服务器版本。10.×-解析：假冒客服人员进行电话诈骗属于社会工程学攻击。四、简答题答案与解析1.被动信息收集和主动信息收集的区别-被动信息收集：通过公开资源（如公司官网、社交媒体、搜索引擎）收集信息，不会对目标系统造成影响。例如，使用theHarvester收集员工信息。-主动信息收集：通过技术手段（如端口扫描、漏洞扫描）收集信息，可能对目标系统造成影响。例如，使用Nmap扫描开放端口。2.目录遍历漏洞-解释：目录遍历漏洞允许攻击者访问目标系统上的任意文件，通过在URL中输入`../`或其他路径遍历技巧实现。-常见URL结构：-`/..%2Fconfig.txt`-`/%2F..%2Findex.html`3.常用的DNS解析测试工具-theHarvester：收集目标域名的子域名、邮件服务器等信息。-Amass：自动化DNS子域名枚举工具。-Sublist3r：使用Whois和Shodan等API进行子域名枚举。4.社会工程学攻击的原理-原理：通过心理操纵使受害者泄露敏感信息或执行恶意操作。-鱼叉式钓鱼攻击：针对特定目标（如高管）进行高度定制化的钓鱼攻击，通过邮件或电话诱导其点击恶意链接或提供敏感信息。5.暴力破解测试-解释：通过尝试大量密码组合来破解目标系统的密码。-常用工具：-JohntheRipper：强大的密码破解工具。-Hydra：针对多种协议（如FTP、SSH）的暴力破解工具。五、操作题答案与解析1.使用Nmap进行端口扫描-命令：`nmap-sV`-解析：该命令会扫描目标IP的所有开放端口并检测服务版本。2.使用Metasploit检测CVE-2023-XXXX漏洞-步骤：1.打开Metasploit，使用`searchCVE-2023-XXXX`查找相关模块。2.选择合适的模块，例如`exploit/windows/s