海信冰箱bcd一642怎么清潔門板

前沿拓展：

一、單項(xiàng)選擇題：（251=25分）

1、在windows系統(tǒng)中，查看本地開放的端口使用的命令是：（C）

A.net use B.net share C.netstatan D.arp –a

2、SQL Sever的默認(rèn)DBA賬號是什么？（ B）

A.administrator B.sa C.root D.SYSTEM

3、刪除linux中無用的賬號，使用的命令是：（C）

A.cat /etc/passwd B.usermode –L C.userdel –r D.usermode F

4、某文件的權(quán)限為：drwrr，用數(shù)值形式表示該權(quán)限，則該八進(jìn)制數(shù)為（C）。

A.755 B.642 C.644 D.641

5、sql注入時，根據(jù)數(shù)據(jù)庫報(bào)錯信息”Microsoft JET Database….”，通?？梢耘袛喑鰯?shù)據(jù)庫的類型：（D）

A.Microsoft SQL server B.MySQL C.Oracle D.Access

6、針對Mysql的SQL注入，可以使用什么函數(shù)來訪問系統(tǒng)文件？（C）

A.load file infile B.load file C.load_file D.load file_infile

7、sql注入防護(hù)通常針對編碼進(jìn)行安全加固。以下哪一個不屬于加固的范疇？（D）

A.使用參數(shù)化語句 B.驗(yàn)證輸入 C.規(guī)范化 D.使用web安全防火墻

8、假設(shè)一臺windows xp主機(jī)處于待機(jī)狀態(tài)，而且沒有運(yùn)行任何其他非系統(tǒng)進(jìn)程，請問該主機(jī)哪個進(jìn)程是系統(tǒng)正常進(jìn)程？（B）

A.winlog0n.exe B.Lsass.exe C.Iexplorer.exe D.Exp1orer.exe

9、Windows的系統(tǒng)日志文件有應(yīng)用程序日志，安全日志、系統(tǒng)日志等等，

分別位于%systemroot%\system32\config文件夾中，其中日志文件的默認(rèn)大小為（A）。

A.512KB B.1024KB C.256KB D.2MB

10、遠(yuǎn)程控制軟件vnc工作的端口為（D）

A.1433 B.4899 C.43859 D.5900

11、以下不屬于社會工程學(xué)技術(shù)的是（D）

A.個人冒充 B.直接索取 C.釣魚技術(shù) D.木馬攻擊

12、以下那個漏洞不是遠(yuǎn)程溢出漏洞（B）

A.ms08067 B.ms11080 C.ms06040 D.ms12020

13、惡意代碼是（C）。

A.被損壞的程序 B.硬件故障 C.一段特制的程序或代碼片段 D.芯片霉變

14、社會工程學(xué)中域名劫持最容易成功的是（D）

A.DDOS攻擊DNS服務(wù)器 B.直接入侵DNS服務(wù)器更改域名解析記錄

C.攻擊DNS解析商網(wǎng)站，在后臺直接修改IP指向的服務(wù)器

D.欺騙域名服務(wù)商客服將目標(biāo)域名解析到黑客服務(wù)器上

15、Rootkit常常使用Hook技術(shù)來達(dá)到隱藏的目的，其中有一種hook技術(shù)的原理是采用一種jmp的跳轉(zhuǎn)來實(shí)現(xiàn)的，下面哪個是采用該技術(shù)（C）

A.IAT Hook B.SSDT Hook C.Inline Hook D.SSDT Shadow Hook

16、“鬼影”病毒就像惡魔一樣，隱藏在系統(tǒng)之外，無文件、無系統(tǒng)啟動項(xiàng)、無進(jìn)程模塊，比系統(tǒng)運(yùn)行還早，結(jié)束所有殺毒軟件。那么它的主要代碼是在哪里（A）

A.MBR B.驅(qū)動 C.BIOS D.內(nèi)核

17、攻擊者配置入侵的無線路由器斷開當(dāng)前的WAN連接，而通過其附近攻擊者自己的一臺無線路由器訪問互聯(lián)網(wǎng)，這種網(wǎng)絡(luò)常被很形象的稱之為（D）

A. WAPjack B.跳板攻擊 C.中間人攻擊 D.WAPFunnel

18、下面哪種無線攻擊是針對Client，而不是AP（B）。

A.驗(yàn)證洪水攻擊 B.取消驗(yàn)證洪水攻擊 C.關(guān)聯(lián)洪水攻擊 D.DNS tunnel

19、開啟無線網(wǎng)卡的監(jiān)聽模式應(yīng)使用什么工具（C）。

A.airodump B.aircrack C.airmon D.aireplay

20、下面關(guān)于IIS的安全配置，那些是不正確的？（C）

A.將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器 B.重命名IUSR賬戶

C.禁用所有Web服務(wù)擴(kuò)展 D.創(chuàng)建應(yīng)用程序池

21、最近Struts2被爆出的高危漏洞是（C）

A.sql注入 B.目錄遍歷 C.命令執(zhí)行 D.文件包含

22、對于現(xiàn)代密碼破解，（D）是最常的方法。

A．攻破算法 B.監(jiān)聽截獲 C.信息猜測 D.暴力破解

23、下面哪個HTTP服務(wù)器無文件解析漏洞？（C）

A.IIS B.Apache C.Tomcat D.Nginx

24、構(gòu)造.asp;.gif這樣的文件名去上傳非法文件利用的是哪個IIS版本的解析漏洞？（C）

A.IIS 4.0 B.IIS 5.0 C.IIS 6.0 D.IIS 7.0

25、WEB站點(diǎn)過濾了腳本文件的上傳功能，下面哪種文件命名方式可以利用Apache的文件解析漏洞？（D）

A. .php;.gif B. .php.php2 C. .php2;.gif D. .php.kzp.rar

二、多項(xiàng)選擇題：（152=30分）

1、下面分類屬于惡意代碼的是（ABCD）

A.病毒 B.后門 C.木馬 D.蠕蟲

2、配置eth0的IP地址為192.168.1.10/24，同時激活該設(shè)備（AE）。

A.ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

B.ifconfig eth0 192.168.1.10 255.255.255.0 up

C.ifconfig eth0 192.168.1.10 netmask 255.255.255.0

D.ifconfig eth0 192.168.1.10 mask 255.255.255.0 up

E.ifconfig eth0 192.168.1.10/24 up

3、后門程序通常有以下哪些功能？（ABC）

A.遠(yuǎn)程桌面 B.遠(yuǎn)程終端 C.遠(yuǎn)程進(jìn)程表管理 D.遠(yuǎn)程開機(jī)

4、SQL注入通常會在哪些地方傳遞參數(shù)值而引起SQL注入？（ABC）

A.web表單 B.cookies C.url包含的參數(shù)值 D.以上都不是

5、在SQL Server 2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（ABC）

A.xp_cmdshell B、xp_regwrite C、xp_regdeletekey D、select from master

6、常用的無線中間人攻擊的工具有（ABCD）

A.ARPSpoof B.Ettercap C.Airpwn D.MitmAP

7、下列哪些選項(xiàng)屬于無線加密的方式（ABD）

A.WEP B.WPA C.WAP D.WPA2

8、SQL Server的登錄認(rèn)證種類有以下哪些？（ACD）

A、Windows認(rèn)證模式 B、雙因子認(rèn)證模式 C、混合認(rèn)證模式 D、SQL Server認(rèn)證

9、如果mysql數(shù)據(jù)庫不需要遠(yuǎn)程訪問，可以禁止遠(yuǎn)程tcp/ip連接，以增強(qiáng)安全性?？蛇x擇的有效方法：（AC）

A.用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠(yuǎn)程連接 B.禁止tcp/ip協(xié)議的使用

C.修改user表中host字段值為localhost D.在/etc/my.cnf下添加remoteConnnect=disable

10、常見Web攻擊方法有以下哪種？（ABCD）

A.SQL Injection B.Cookie欺騙 C.跨站腳本攻擊

D.信息泄露 E.GOOGLE HACKING

11、下面關(guān)于rootkit說法正確的是（BCD）

A.rootkit最早使用的技術(shù)是Inline hook B.rootkit主要功能是隱藏其他程式進(jìn)程的軟件

C.可能是一個或多個軟件的集合 D.rootkit可以通過Xuetr、powertool、icesword等工具查殺

12、下面可能被用來提權(quán)的應(yīng)用軟件是（ABCD）

A.Servu B.Radmin C.Pcanywhere D.Vnc

13、XSS跨站攻擊的類型有（ABD）

A.存儲式跨站 B.反射跨站 C.跨站請求偽造 D.DOM跨站

14、我們常見的網(wǎng)站后臺編輯器有（AC）

A.FCKeditor B.UltraEdit C.Ewebeditor D.Notepad

15、下面屬于注入的是（ABCD）

A.SQL注入 B.LDAP注入 C.Xpath注入 D.XML注入

三、問答題：（5+18+22=45分）

1、Linux系統(tǒng)中如果發(fā)現(xiàn)異常進(jìn)程1.exe，如何結(jié)束這個進(jìn)程？（2分）

linux的用戶登錄日志文件是什么，在哪個目錄下面？（3分）

1.ps –ef 確定要結(jié)束的進(jìn)程pid

Kill 9 –pid

2.在/var/log/ secure

2、【說明】

小劉是某滲透測試工程師，在拿下一個目標(biāo)網(wǎng)站的webshell之后，使用webshell自帶的端口掃描發(fā)現(xiàn)本系統(tǒng)開放的端口有:80,110,135,445,1433,3306,3389,4899,5901,43958,

【問題1】（2分）

根據(jù)得到相關(guān)信息，進(jìn)一步提權(quán)的話，請問有幾種思路可以提權(quán)？

5種以上

【問題2】（10分）

分別寫出可行的提權(quán)思路和方法，越詳細(xì)越好。

Sql server 、mysql、radmin、vnc、servu等5種以上方法提權(quán)

【問題3】（6分）

如果提權(quán)成功，從社會工程學(xué)角度考慮我們該如何繼續(xù)進(jìn)行下一步的滲透，至少寫出兩條。

1、獲取administrator用戶密碼，為進(jìn)一步社工做好準(zhǔn)備

2、查看服務(wù)器上的敏感信息文件，是否有通訊類之類的文件

3、故意留下或者修改幫助文檔和技術(shù)支持的聯(lián)系方式

3、【說明】

張家輝是一家企業(yè)的網(wǎng)站運(yùn)維工程師，今天上班到公司他發(fā)現(xiàn)公司的網(wǎng)站被黑客攻擊了，并留替換了首頁。請你幫幫李晨分析被黑原因及解決方法。

網(wǎng)站服務(wù)器情況如下:

操作系統(tǒng)：Windows 2003；

數(shù)據(jù)庫：MSSQL

WEB服務(wù)器：IIS 6.0

腳本語言：ASP

【問題1】（8分）

請寫出網(wǎng)站被黑可能存在漏洞的地方，可圍繞系統(tǒng)、數(shù)據(jù)庫、IIS、網(wǎng)站程序4個方面來回答。

1.系統(tǒng)存在遠(yuǎn)程溢出等高危漏洞，沒有打補(bǔ)丁，可以獲取權(quán)限。

2.系統(tǒng)存在弱口令。

3.數(shù)據(jù)庫存在弱口令。

4.數(shù)據(jù)庫的權(quán)限沒有控制，權(quán)限過高。

5.IIS webdav漏洞導(dǎo)致被入侵。

6.IIS 6.0解析漏洞，導(dǎo)致黑客可以繞過上傳獲取權(quán)限

7.網(wǎng)站存在著sql漏洞。

8.網(wǎng)站存在著上傳漏洞

【問題2】（8分）

請根據(jù)給出的環(huán)境，寫出你對網(wǎng)站整體加固的方案，同樣可圍繞系統(tǒng)、數(shù)據(jù)庫、IIS、網(wǎng)站程序4個方面來回答。

1、給系統(tǒng)打補(bǔ)丁，不留有漏洞給黑客入侵

2、對系統(tǒng)進(jìn)行加固，尤其是用戶權(quán)限和口令策略

3、加固數(shù)據(jù)庫的賬號和口令

4、控制連接網(wǎng)站賬號權(quán)限，刪除不必要的存儲過程

5、加強(qiáng)IIS的安全設(shè)置，尤其是webdav和目錄遍歷

6、升級IIS的版本，低版本存在一系列的漏洞

7、對網(wǎng)站程序進(jìn)行代碼安全檢查，過濾SQL注入等

8、嚴(yán)格控制上傳的文件格式和內(nèi)容

【問題3】（6分）

如果要分析如何被入侵，追查入侵者，我們可以從哪幾個方面入手？

1、系統(tǒng)日志

2、WEB應(yīng)用日志

3、黑客上傳的木馬腳本文件等惡意軟件

拓展知識：