A.PGPB.WiresharkC.DsniffD.Burpsuite
单项选择题以下哪款工具对MS17_010漏洞进行漏洞验证并获取最高管理员权限?()
A.AWVSB.NessusC.HydraD.Metasploit
单项选择题在Metasploit v5.0的Modules目录总共有7个模块,它们分别为:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有关Modules说法错误的是()。
A.Auxiliary模块可以获取目标网段的信息,包括端口开放情况、主机存活情况等信息B.Exploits是利用系统漏洞或者缺陷的攻击程序。它们针对特定的操作系统,而且经常是特定的SP(service pack),特定的服务,特定的端口,甚至特定的应用程序。它们按操作系统分类,Windows exploits可以用于Linux,平台之间是互通的C.Post是后渗透测试阶段模块,在获得meterpreter的shell之后可以使用的各种脚本,比如检查目标系统是不是虚拟机、安装了哪些软件、补丁信息等D.Payload是Metasploit生成的有效载荷,可以在漏洞利用成功之后附带要执行的文件,可以和exploit进行响应交互,通过Payload可以实现反弹shell、bind shell等
单项选择题Apache服务器的配置文件httpd.conf中有很多内容,以下有关httpd.conf配置项描述错误的是()。
A.在配置项中【AddType application/x-httpd-php .php .php4.htm .html】,该项的作用是添加可以执行php的文件类型,在给定的文件扩展名与特定的内容类型之间建立映射B.在配置项中【DirectoryIndex default.html default.php index.php index.html】,该项的作用是设置服务器处理未知扩展名的文件类型时,使用的预设格式C.在配置项中【DocumentRoot “/usr/local/httpd/htdocs”】,该项的作用是指定Apache网站默认的根目录D.在配置项中【MaxKeepAliveRequests 100】,该项的作用是限制每个连接允许的请求数量(当KeepAlive启用时),此为100个请求
单项选择题以下关于Metasploit基本命令的描述,不正确的是()。
A.msfconsole命令行下启动MSFB.show exploits显示所有的渗透攻击模块C.use搜索某个模块D.show options显示模块的参数
单项选择题以下哪个工具使用Rainbow table(彩虹表)来破解Windows的Hash密码?()
A.HydraB.MedusaC.OphcrackD.Cain & Abel