根据凌阳教育的大量市场调研,由于互联网+时代的来临和大数据技术的发展,信息安全日益受到威胁,尤其是一些互联网公司,对于公司的信息安全更加重视,对于专业人员的需求也日益激增。然而网络运维在人才市场的人数并不客观,造成了人才供不应求的场面。因此本着为中国的教育事业尽一份力的凌阳教育在看到人才市场的缺口之后,及时作出了举措——凌阳教育即将要开始进行上运维课程了。
选择题
1. 在Sqlamp中用来测试GET注入的语句是?(______)
A. Sqlmap -r
B. Sqlmap -g
C. Sqlmap -n
D. Sqlmap -u
2. 在Sqlmap中从post数据包中测试注入的语句是?(______)
A. Sqlmap -r
B. Sqlmap -g
C. Sqlmap --data
D. Sqlmap -u
3. 在渗透测试中服务器的最高权限是?(______)
A.Administrator
B.Guest
C.System
D.USER
4. 某ASP程序上传点文件上传成功后未进行改名,服务器为Windows 2003操作系统,下面那种解析格式使我们能够运行木马?(______)
A. 1.asp;jpg
B. 1.asp;.jpg
C. 1.asp.:jpg
B. 1.asp,.jpg
5. 某黑客在一个博客**内容评论下方,通过评论来传播javascript编写的蠕虫。这个博客很可能存在那种漏洞?(______)
A.URL跳转漏洞
B.CSRF
C.XSS
D.SQL注入
6. 在渗透测试过程中我们需要得到服务器所开放的端口,以下那种工具能扫描服务器所开放的端口?(_____)
A. Nmap
B. Nassd
C. Bugscan
D. Appscan
7. 我们得到了服务器所开放的端口,其中3306端口与1443端口是那两个数据库所使用的常用端口?(_____)
A.Mssql
B.Mysql
C.Oracle
D.Mongodb
E.Access
8. 某黑客在获取到网站的Shell权限后,需要执行一个系统命令来查询当前Shell权限以下哪个命令能查询当前权限?(_____)
A.Systeminfo
B.Net user
C.Quser
D.Whoamin
E.Whoami
9. 当我们得知当前权限为system权限,现在需要添加一个名叫admin管理员用户我们应该执行那条命令?(_____)然后我们需要提升当前所添加的用户到administrators用户组应该执行?(______)
A. Net use admin 123456 /add
B. Net user admin 123456 /add
C . admin 123456 /add
D. net user admin 123456
E. net localgroup administrators admin /add
F. Net localhost administrators admin /add
G. Net user administrators admin /add
10. 某黑客需要通过一段asp脚本,来作为网站后门,以下那个脚本能实现用菜刀链接并管理网站文件?(______)
A.
B.
C.
D.
11. 在网站程序中有各种各样的CMS(**内容管理系统)列举其中几种比较知名的CMS。(可写全称,也可以写缩写)
(_____________) ,(_____________),(_____________),(_____________),(_____________)
12.某网站程序为DEDECMS程序,现在我们通过漏洞获得了如下信息:(Admin b6049ba59abbe56e057s正确的MD5是?(请将正确的md5填写到下面横线,无需解密)
(_______________________________________________)
13.某黑客拥有内网服务器IP为:192.168.1.1(简称A服务器)的webshell权限,现在目标为同域内IP为192.168.1.2的服务器(简称B服务器),请问怎么使我们在不进入A服务器的前提下映射出B服务器的远程端口到自己本机127.0.0.1:33891?
已经条件:
已经上传lcx.exe到A服务器路径:C:\lcx.exe
一台IP为8.8.8.8的外网服务器.
外网服务器lcx路径为C:\lcx.exe
_____________________________________________________________________
14. 一名黑客在未经允许的情况下渗透了某公司一台业务服务器,但是由于安全软件的限制,导致不能新增账户,这名黑客篡改了Administrator管理员的密码,从而成功进入服务器,请问这名黑客在此次渗透过程中涉及了那几项违法行为?
_____________________________________________________________________
15.渗透谋企业网站(程序为良精南方CMS)通过利用0day获取到了网站内容管理权限,现在这名黑客需要获取到Weshell权限,请问他有几种方式拿到Webshell权限?(最少两种)
备注:程序为完好的良精南方CMS,未做权限限制.
1.___________________________________________________________________
2.___________________________________________________________________
3.___________________________________________________________________
16.实战题
1. 某网站后台需要账户密码进行登录,现在需要**他的后台密码,从而登录进入后台。
凌阳教育成立已经十多年,经过多年的摸打滚爬,已经形成完整的培训嵌入式机构,已经在界内打下一片天,很多老师都是从凌阳出去的,许多公司中都有凌阳教育的学生。凌阳管理很严格,保证学员学得懂,适应职场,适应工作。想了解更过,可以电话咨询:400-705-9680.
|