网络安全渗透测试辅助技师考试试卷及答案

网络安全渗透测试辅助技师考试试卷及答案一、填空题（共10题，每题1分）1.Nmap中SYN扫描的参数是______。2.SQL注入的核心是未过滤用户输入的______。3.BurpSuite默认监听端口是______。4.FTP默认控制端口是______。5.Metasploit反向TCPpayload参数是______。6.渗透测试风险等级除高、中、低外还有______。7.John破解Linuxshadow文件的命令是______。8.XSS分为存储型、反射型和______型。9.端到端通信由______层负责。10.Whois可获取目标的______信息。填空题答案1.-sS2.特殊字符3.80804.215.reverse_tcp6.信息7.johnshadow8.DOM9.传输10.域名注册二、单项选择题（共10题，每题2分）1.半开放扫描（不易被日志记录）是？A.SYN扫描B.TCP连接扫描C.UDP扫描D.FIN扫描2.属于身份认证类漏洞的是？A.SQL注入B.弱口令C.XSSD.文件上传漏洞3.BurpSuite拦截HTTP请求的模块是？A.ProxyB.RepeaterC.IntruderD.Scanner4.用于漏洞扫描的工具是？A.NmapB.WiresharkC.NessusD.Metasploit5.反向shell的特点是？A.目标主动连攻击机B.攻击机主动连目标C.无需监听D.无公网IP可用6.无需绕过的文件上传漏洞是？A.服务端类型验证B.客户端类型验证C.后缀验证D.无任何验证7.CVE编号的作用是？A.唯一标识漏洞B.标识补丁C.标识攻击工具D.标识渗透项目8.Metasploit核心模块是？A.扫描模块B.exploit模块C.payload模块D.后渗透模块9.CSRF利用用户的______？A.弱口令B.未授权访问C.登录状态D.本地文件10.默认不加密易窃听的协议是？A.HTTPSB.HTTPC.SSHD.SFTP单选题答案1.A2.B3.A4.C5.A6.D7.A8.B9.C10.B三、多项选择题（共10题，每题2分）1.渗透测试阶段包括？A.信息收集B.漏洞扫描C.病毒查杀D.后渗透测试2.SQL注入检测方法有？A.单引号测试B.XSS特殊字符测试C.联合查询测试D.报错注入测试3.BurpSuite常用模块有？A.ProxyB.RepeaterC.IntruderD.Scanner4.属于弱口令的情况是？A.密码=用户名B.密码123456C.长度<8位D.含特殊字符5.应用层协议包括？A.HTTPB.FTPC.TCPD.SMTP6.后渗透操作包括？A.提权B.端口扫描C.横向移动D.数据窃取7.信息收集工具包括？A.WhoisB.NmapC.ShodanD.GoogleHacking8.XSS危害包括？A.窃取CookieB.篡改网页C.直接获服务器权限D.执行恶意脚本9.文件上传漏洞利用方式有？A.上传恶意PHPB.绕过类型验证C.上传图片马D.上传普通文本10.风险评估要素包括？A.资产价值B.攻击工具C.威胁可能性D.脆弱性严重程度多选题答案1.ABD2.ACD3.ABCD4.ABC5.ABD6.ACD7.ABCD8.ABD9.ABC10.ACD四、判断题（共10题，每题2分）1.Nmap-sT是SYN扫描。（×）2.存储型XSS代码存储在服务器端。（√）3.Metasploit仅能漏洞利用，不能信息收集。（×）4.弱口令属于高危漏洞。（√）5.CSRF需要获取用户Cookie。（×）6.Wireshark可解析加密流量。（×）7.后渗透阶段无需提权。（×）8.XSS和SQL注入都属于注入类漏洞。（×）9.Nessus完全免费。（×）10.反向shell更难被检测。（√）判断题答案1.×2.√3.×4.√5.×6.×7.×8.×9.×10.√五、简答题（共4题，每题5分）1.简述渗透测试信息收集的主要方法。答案：信息收集分被动和主动两类。被动收集包括Whois查域名注册、GoogleHacking搜公开漏洞、Shodan找目标资产；主动收集包括Nmap扫端口、Wireshark抓流量、DNS枚举子域名。还可通过社交媒体查目标员工信息，全面了解资产和攻击面，为后续测试奠基。2.什么是SQL注入？简述危害。答案：SQL注入是攻击者向用户输入插入恶意SQL语句，欺骗服务器执行非授权操作。危害包括窃取数据库敏感数据（如密码）、篡改数据（如修改权限）、获取服务器权限、破坏业务连续性。核心原因是未过滤特殊字符（如'、;）或未参数化输入。3.简述BurpSuiteProxy模块的作用。答案：Proxy是拦截HTTP/HTTPS请求的核心模块，可拦截浏览器与服务器的请求/响应，修改请求头、参数、Cookie；设置拦截规则（如特定URL）；配合Repeater/Intruder重复测试漏洞。是分析Web应用漏洞的必备工具。4.什么是后渗透测试？主要目标是什么？答案：后渗透是获取目标权限后，扩大攻击范围的阶段。目标包括：提权（普通→管理员）、横向移动（入侵同网其他资产）、数据窃取（敏感信息）、持久化控制（植后门）、痕迹清理（删日志）。是验证风险影响的关键环节。六、讨论题（共2题，每题5分）1.讨论如何检测和利用文件上传漏洞？答案：检测方法：①改文件后缀（PHP→JPG）绕过前端验证；②传图片马（GIF89a+PHP）测服务端验证；③改Content-Type为image/jpeg传PHP。利用方法：①上传恶意PHP到Web目录，URL访问执行；②图片马结合文件包含漏洞执行；③传可执行文件，通过命令执行调用。需注意服务器解析规则（如Apache.htaccess），避免解析失败。2.讨论如何安全进行权限提升？答案：安全提权需：①备份敏感文件（如/etc/passwd、W