网络基础及安全运维 2 -

选择题（15道）在信息收集阶段，（）可用于查询DNS信息A.DigB.NmapC.WiresharkD.SnortSQL注入中，基于（）的盲注不依赖于报错信息。A.时间B.布尔C.报错D.A和B（）可用于绕过文件上传漏洞中的本地检测。A.删除浏览器事件B.抓包修改扩展名C.伪造上传表单D.以上都是文件包含漏洞利用中，（）通常用于包含本地文件。A.file://B.php://C.http://D.ftp://下列哪项属于网络漏洞中的验证机制问题？（）A.暴力破解B.支付逻辑漏洞C.文件包含漏洞D.文件上传漏洞Windows安全配置中，（）是重要措施之一。A.禁用不必要的服务B.开启防火墙C.设置强密码D.以上都是（）是应对Windows隐藏账户的处置方法。A.使用管理员权限删除账户B.查看系统日志C.利用安全工具扫描D.B和CCobaltStrike主要用于（）。A.信息收集B.漏洞扫描C.钓鱼攻击D.应急响应SQL注入中，（）可用于自动化检测和利用SQL注入漏洞。A.SQLMAPB.MaltegoC.NessusD.OpenVAS[项目2任务6]防范文件上传漏洞的措施不包括（）。A.限制文件类型B.检查文件扩展名C.允许任意文件上传D.检测文件内容[项目3任务9]在DNS域传输任务中，（）命令可用于检查域名传输。A.nslookupB.digC.pingD.traceroute[项目1任务2]文件包含漏洞中，PHP封装伪协议（）用于包含远程文件。A.php://filterB.http://C.file://D.以上都是[项目4任务3]下列哪项属于应急响应中的勒索病毒处置措施？（）A.隔离受感染设备B.恢复备份数据C.报告给执法机构D.以上都是在SQL注入中，基于HTTP头部的注入可能涉及修改（）字段。A.User-AgentB.RefererC.CookieD.以上都是（）可用于网络资产信息扫描和收集。A.NmapB.ZmapC.MasscanD.以上都是判断题（10道）DNS域传输可以获取域名下的所有记录。（）SQL注入中的基于时间盲注依赖于页面显示的报错信息。（）文件上传漏洞的客户端检测可以完全防止恶意文件上传。（）网络漏洞中的暴力破解可以通过设置复杂密码来防范。（）Windows安全配置中，开启自动更新是有必要的。（）在信息收集阶段，指纹识别可以帮助识别目标系统的Web服务器类型和应用程序。（）CobaltStrike只能用于配置和钓鱼攻击。（）文件包含漏洞中的远程文件包含和本地文件包含的风险相同。（）应急响应中，云沙箱可以用于分析未知病毒。（）SQLMAP只能用于基于报错的SQL注入。（）填空题（10道）在信息收集阶段，可以使用___________工具可以进行子域名收集。SQL注入中，基于布尔的盲注通过判断___________来获取数据。文件上传漏洞的绕过方法包括删除浏览器事件、___________、伪造上传表单等。网络漏洞中的支付逻辑漏洞属于___________问题。Windows安全配置中，___________是保护系统的重要措施。应急响应中，发现勒索病毒后，首先要___________。在信息收集阶段，___________可用于识别目标系统的详细信息。SQL注入中，___________工具可以自动化检测和利用SQL注入漏洞。文件包含漏洞利用中，___________伪协议用于包含本地文件。在应急响应中，___________分析可以帮助确定病毒的行为和来源。问答题（5道）请简述信息收集阶段的主要任务和常用方法。如何防范SQL注入攻击？请列举至少三种方法。简述文件上传漏洞的常见绕过方法及防范措施。请描述应急响应中处理Windows隐藏账户的步骤。结合项目5，说明如何防范网络中的暴力破解和逻辑漏洞。答案一、选择题解析：A 在DNS信息查询任务中，常用dig、nslookup等工具来查询域名的IP地址、MX记录等各类DNS记录，而Nmap主要用于网络扫描，Wireshark是网络抓包工具，Snort是入侵检测系统，它们不直接用于DNS信息查询解析：D SQL注入中，基于时间的盲注通过判断页面响应时间来获取数据，基于布尔的盲注通过判断页面返回结果的真假来获取数据，它们都不依赖于报错信息，而基于报错的注入是依赖报错信息获取数据的，所以选解析：D绕过文件上传漏洞中的本地检测有多种方法，包括删除浏览器事件、抓包修改扩展名、伪造上传表单等，这些方法可以绕过客户端对文件类型等的初步检测，从而上传恶意文件，解析：A文件包含漏洞利用中，file://伪协议用于包含本地服务器上的文件，而php://伪协议用于处理PHP流，如php://filter用于应用过滤器等操作，http://用于包含远程文件，但题目问的是包含本地文件解析：A暴力破解属于验证机制问题，攻击者通过不断尝试用户名和密码组合来获取合法用户的身份，而支付逻辑漏洞属于业务逻辑问题，与验证机制不同解析：D Windows安全配置包括禁用不必要的服务以减少潜在风险、开启防火墙来阻挡外部威胁、设置强密码防止被暴力破解等多种措施，这些措施共同作用来增强系统的安全性解析：D发现Windows隐藏账户后，通过查看系统日志可能会发现可疑的登录记录等线索，而使用安全工具扫描可以精准定位隐藏账户，但安全工具扫描本身也需要一定的权限，通常需要管理员权限才能有效执行删除等操作解析：ACobaltStrike不仅可以用于信息收集，如收集目标系统信息等，还可以用于配置和开展钓鱼攻击等多种用途，并非仅限于钓鱼攻击解析：ASQLMAP是一款自动化SQL注入工具，可以检测和利用多种类型的SQL注入漏洞，包括基于报错、布尔、时间等不同类型的注入，而Maltego主要用于信息收集，Nessus和OpenVAS是漏洞扫描工具解析：C防范文件上传漏洞的措施包括限制文件类型、检查文件扩展名、检测文件内容等，但不能允许任意文件上传，否则会导致严重的安全风险解析：Bnslookup和dig都可用于检查域名传输，但dig在域名传输测试方面功能较为强大和常用，而ping用于测试网络连通性，traceroute用于追踪网络路由解析：B http://伪协议在文件包含漏洞中用于包含远程文件，而php://在文件包含漏洞中也有特定用途，如php://filter用于过滤器相关的操作，但这里题目问的是包含远程文件解析：D应急响应中，发现勒索病毒后，首先要隔离受感染设备，防止病毒扩散，同时恢复备份数据（如果有的话）和报告给执法机构也是后续重要的处置措施解析：D在SQL注入中，User-Agent、Referer和Cookie等HTTP头部字段都可能被修改并用于基于HTTP头部的注入攻击解析：DNmap、Zmap、Masscan都是网络扫描工具，可用于网络资产信息扫描和收集，而其他选项中没有合适的答案二、判断题解析：√DNS域传输是一种DNS查询类型，可以获取域名下的所有记录，所以正确。解析：×基于时间盲注是通过页面响应时间的变化来判断注入是否成功，不依赖报错信息，所以错误。解析：×客户端检测只是初步的安全措施，攻击者可以通过多种方式绕过，如抓包修改等，所以错误。解析：√暴力破解是通过不断尝试密码来获取访问权限，设置复杂密码可以增加破解难度，从而有效防范暴力破解，所以正确。解析：√Windows自动更新可以及时修复系统漏洞、更新安全补丁等，对保护系统安全非常重要，所以正确。解析：√指纹识别工具如WhatWeb可以识别目标系统的Web服务器类型和应用程序，帮助收集目标信息，所以正确。解析：×CobaltStrike用途广泛，包括信息收集、钓鱼攻击等，不仅限于钓鱼攻击，所以错误。解析：×远程文件包含和本地文件包含面临的风险有所不同，远程文件包含可能面临更广泛的攻击源和不可控因素等风险，所以错误。解析：√云沙箱可以模拟病毒的运行环境，分析其行为和来源，对应急响应中处理未知病毒非常有帮助，所以正确。解析：×SQLMAP可以用于多种类型的SQL注入，包括基于报错、布尔、时间等，所以错误。三、填空题1.DNS查询工具（如dig、nslookup等）或信息收集相关工具（如sublist3r、dnsenum等）2.布尔值（即通过判断页面返回结果的真假情况来获取数据）3.抓包修改扩展名4.业务逻辑5.设置强密码、开启防火墙、禁用不必要的服务等（合理即可）6.隔离受感染设备7.指纹识别工具（如WhatWeb等）8.SQLMAP9.file://10.静态分析、动态分析等（或云沙箱分析）四、问答题1.信息收集阶段的主要任务：包括收集目标的DNS信息（如通过DNS查询获取域名对应的IP地址等记录）、进行子域名收集（挖掘出目标域下的各个子域名）、开展C段资产信息扫描和收集（了解目标IP段内的相关资产情况）、进行指纹识别（识别目标系统的Web服务器类型、应用程序等信息）、利用Maltego进行目标信息扫描和收集（从多个维度收集和关联目标信息）等，此外还涉及如CobaltStrike配置和使用、开展Office钓鱼等相关任务（借助工具进行信息收集和钓鱼攻击以获取更多信息）。常用方法：运用各种专业工具，如dig、nslookup等用于DNS相关查询；sublist3r、dnsenum等用于子域名收集；Nmap、Zmap、Masscan等用于网络资产信息扫描；WhatWeb等用于指纹识别；CobaltStrike用于配置和开展钓鱼攻击等多方面操作来收集信息。2.防范SQL注入攻击的方法：对用户输入进行严格验证和过滤，确保输入内容符合预期的格式和类型，避免恶意字符等注入；使用参数化查询，将用户输入作为参数而非直接拼接到SQL语句中，从根本上避免注入风险；限制数据库用户权限，遵循最小权限原则，避免因权限过高导致注入后造成严重后果；定期更新和打补丁数据库系统及相关软件，及时修复已知的SQL注入漏洞；使用Web应用防火墙（WAF）等安全设备，对进入的请求进行检测和过滤，拦截可能包含SQL注入攻击的请求。3.文件上传漏洞的常见绕过方法：删除浏览器事件可bypass客户端对文件上传的一些初步检测；抓包修改扩展名，将原本被禁止的文件扩展名修改为允许的类型来绕过检查；伪造上传表单，构造符合要求但实则包含恶意文件的上传请求；利用MIME类型检测漏洞，使服务器错误地认为恶意文件是安全的类型；利用文件内容检测中的文件幻数问题，修改文件头等幻数信息让文件看起来像是合法类型；基于GET或POST方式的00截断绕过，在文件名等处利用截断特性使服务器误判文件类型等。防范措施：在服务端对上传文件进行全面检测，包括严格检查文件类型（不仅看扩展名，还要结合MIME类型、文件内容幻数等多方面判断）、限制文件大小、对文件内容进行安全扫描（查杀病毒、木马等）、避免直接使用用户输入的文件名、将上传文件存储在安全的位置（如隔离的目录，并设置适当的访问权限）等。4.应急响应中处理Windows隐藏账户的步骤：首先，利用系统自带的命令（如netuser、wmicuseraccount等）或通过查看系统日志等方式，尝试发现隐藏账户的存在迹象；接着，使用专业安全工具（如专业的Windows安全扫描工具）对系统进行全面扫描，精准定位隐藏账户；然后，在确保不影响系统正常运行和其他合法用户的情况下，通过管理员权限将该隐藏账户删除，或先将其禁用再进一步调查处理，同时要密切关注系统在处置过程中的状态变化，防止出现异常情况。防范网络中的暴力破解和逻辑漏洞的方法：对于暴力破解，可采用设置复杂且足够长度的密码策略，增加密码破解难度；设置账户登录失败次数限制，当达到一定次数后锁定账户一段时间或永久锁定，阻止攻击者持续尝试；启用验证码机制，在登录等关键操作界面