A.Auxiliary模块可以获取目标网段的信息,包括端口开放情况、主机存活情况等信息
B.Exploits是利用系统漏洞或者缺陷的攻击程序。它们针对特定的操作系统,而且经常是特定的SP(service pack),特定的服务,特定的端口,甚至特定的应用程序。它们按操作系统分类,Windows exploits可以用于Linux,平台之间是互通的
C.Post是后渗透测试阶段模块,在获得meterpreter的shell之后可以使用的各种脚本,比如检查目标系统是不是虚拟机、安装了哪些软件、补丁信息等
D.Payload是Metasploit生成的有效载荷,可以在漏洞利用成功之后附带要执行的文件,可以和exploit进行响应交互,通过Payload可以实现反弹shell、bind shell等
您可能感兴趣的试卷
你可能感兴趣的试题
A.在配置项中【AddType application/x-httpd-php .php .php4.htm .html】,该项的作用是添加可以执行php的文件类型,在给定的文件扩展名与特定的内容类型之间建立映射
B.在配置项中【DirectoryIndex default.html default.php index.php index.html】,该项的作用是设置服务器处理未知扩展名的文件类型时,使用的预设格式
C.在配置项中【DocumentRoot “/usr/local/httpd/htdocs”】,该项的作用是指定Apache网站默认的根目录
D.在配置项中【MaxKeepAliveRequests 100】,该项的作用是限制每个连接允许的请求数量(当KeepAlive启用时),此为100个请求
A.msfconsole命令行下启动MSF
B.show exploits显示所有的渗透攻击模块
C.use搜索某个模块
D.show options显示模块的参数
A.Hydra
B.Medusa
C.Ophcrack
D.Cain & Abel
A.客户端必须申请和安装客户端证书,例如“用户”证书
B.客户端必须申请和安装客户端证书,例如“Web服务器”证书
C.无论用户是否拥有证书,都将被授予访问权限
D.用户可以使用客户端证书访问资源,但证书并不是必须的
A.单播模式(Unicast mode)
B.广播模式(Broadcast mode)
C.组播模式(Multicast mode)
D.混杂模式(Promiscuous mode)
A.某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作
B.在提款过程中ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作
C.李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看
D.某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作
A.src net 192.168.1.1/24
B.ether host 192.168.1.1
C.ip.addr ==192.168.1.1
D.src host 192.168.1.1
A.将域名映射为IP地址的记录
B.为了创建别名的
C.用于反向地址解析的关键记录
D.将IP地址映射为域名的记录
A.造成Windows Server 2008操作系统蓝屏重启
B.拿到Webshell
C.获取数据库信息
D.泄露用户敏感数据
A.ettercap中dns解析文件
B.用户帐户信息和帐户的参数
C.系统中所有用户的加密过的密码
D.ettercap的目标IP地址文件
最新试题
以下哪个工具是Nmap的图形化界面版?()
谈谈你对数据库安全的理解。
公钥密码系统的主要目的是()
水印的载体可以是哪些()
GB/T22080-2016/ISO/IEC27001:2013标准可与其他管理标准,如质量管理标准()
在可信计算中,TPM特有的一个功能是()
以下哪一项是数据不可否认性得到保护的例子?()
DBMS在使用复制技术时须做到哪些?
在使用TCPDump进行监听时,应将网卡设置成以下哪种监听模式?()
小王在一家公司中担任网络管理员,公司的网络中利用DNS实现域名解析服务,现准备对其进行整改在网络中添加Web服务器向其他计算机提供Web浏览服务。但由于需要Web服务的访问量巨大,所以为了提供较好的服务,小王将三台具有相同主机名的Web服务器做一个集群。为了让这三台服务器能够随机的用户访问请求作出响应,小王在DNS服务器上为同一个主机名创建了三条主机记录,分别对应这三台Web服务器的IP地址。改造完成后小王利用监视器对三台Web服务器进行监视时发现,实际只有一台Web服务器能够对用户的请求进行响应,应采取何种措施以使这三台Web服务器都能够对用户的请求进行响应以提高服务能力?()