相关考题
-
单项选择题
以下哪个是专用于窃听网络中传输口令信息的工具?()
A.PGP
B.Wireshark
C.Dsniff
D.Burpsuite -
单项选择题
以下哪款工具对MS17_010漏洞进行漏洞验证并获取最高管理员权限?()
A.AWVS
B.Nessus
C.Hydra
D.Metasploit -
单项选择题
在Metasploit v5.0的Modules目录总共有7个模块,它们分别为:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有关Modules说法错误的是()。
A.Auxiliary模块可以获取目标网段的信息,包括端口开放情况、主机存活情况等信息
B.Exploits是利用系统漏洞或者缺陷的攻击程序。它们针对特定的操作系统,而且经常是特定的SP(service pack),特定的服务,特定的端口,甚至特定的应用程序。它们按操作系统分类,Windows exploits可以用于Linux,平台之间是互通的
C.Post是后渗透测试阶段模块,在获得meterpreter的shell之后可以使用的各种脚本,比如检查目标系统是不是虚拟机、安装了哪些软件、补丁信息等
D.Payload是Metasploit生成的有效载荷,可以在漏洞利用成功之后附带要执行的文件,可以和exploit进行响应交互,通过Payload可以实现反弹shell、bind shell等
