STD-信息收集与社工技巧测试_以下是搜索网站地址(比如c段)的语法关键字的是-CSDN博客

本文链接：https://blog.csdn.net/Y001X/article/details/137658317

1.（单选题） swaks工具主要功能是什么？（A）

A. SMTP测试工具

B. pop3测试

C. office钓鱼文档生成

D. shell反弹管理

答案解析：swaks（SWiss Army Knife Smtp）是由John Jetmore编写和维护的一种功能强大，灵活，可脚本化，面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。

2.（单选题）以下可用于CHM文件制作的工具是哪一个选项？（C）

A. Winhex

B. EasyCD

C. EasyCHM

D. VMWare

3.（单选题） Cobalt Strike office钓鱼文档被激活后，以下哪个进程可能会被创建？（C）

A. dwm.exe

B. msdtc.exe

C. rundll32.exe

D. svchost.exe

4.（单选题） Cobalt Strike office钓鱼主要方法中生成一段代码是什么代码？（B）

A. bat

B. vbs

C. c语言

D. python

5.（单选题） “网站在上线的时候都忘记把测试时的接口进行关闭，从而导致这个接口可以查询大量用户信息”，该情况属于以下哪种维度的收集种类？（A）

A. 测试接口信息泄露

B. 越权

C. web搜索

D. 威胁情报

6.（单选题）以下哪一选项是搜索网段地址（比如C段）的语法关键字？（C）

A. hostname

B. port

C. net

D. city

7.（单选题）以下哪一选项是查找pdf文件的搜索语法？（B）

A. cache:pdf

B. filetype:pdf

C. info:pdf

D. inurl:pdf

8.（单选题）使用nmap扫描器命令“nmap –sS –Pn –O -p 80 ip”对系统指纹进行识别，其中哪一项是系统指纹识别的参数选项？（C）

A. “-sS”

B. “-Pn”

C. “-O”

D. “-p”

9.（单选题）以下哪一项不是web目录扫描的常用方法？（C）

A. 寻找robots.txt文件。

B. 搜索引擎

C. 漏洞扫描

D. 目录爆破

10.（单选题）关于web目录扫描的原因，以下说法错误的是哪一项？（D）

A. 寻找网站管理后台。

B. 寻找未授权界面。

C. 寻找网站更多隐藏信息。

D. 以上说法均不正确。

11.（单选题）以下哪一款扫描器被称为最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网？（B）

A. NMAP

B. Masscan

C. AWVS

D. MSF

答案解析：Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网，每秒传输1000万个数据包，能实现任意地址范围和端口范围扫描

12.（单选题）以下哪一项是通过搜索方式查询子域的表达式？（C）

A. www.xxx.com

B. filetype:xxx.com

C. site:xxx.com

D. info:xxx.com

13.（单选题）查询域名与IPV4地址对应是属于DNS哪种记录类型？（B）

A. AAAA记录

B. A记录

C. NS记录

D. TXT记录

14.（单选题） DNS系统常用的端口号是（C）

A. 22

B. 23

C. 53

D. 80

15.（单选题）常见的钓鱼攻击方式包括以下哪些选项（C）

A. 暴力破解

B. DDOS攻击

C. 鱼叉攻击

D. 水坑攻击

16.（单选题）一个IP地址C端，最多包括多少个可用IP地址？（C）

A. 128

B. 256

C. 254

D. 64

17.（多选题）常用于网站克隆的工具有哪些？（BC）

A. EasyCHM

B. CombaltStrike

C. Httrack

D. Winhex

18.（多选题） CVE-2017-11882属于office内在破坏的溢出漏洞，攻击者能用于执行命令，但命令执行的长度有限，以下哪些选项是正确的长度值？（BC）

A. 24Bytes

B. 43Bytes

C. 109Bytes

D. 256Bytes

19.（多选题）以下哪些功能属于Cobalt Strike具有的功能？（ABCD）

A. 端口转发

B. 扫描多模式端口listener

C. windows exe程序生成

D. windows dll生成

20.（多选题）以下哪些选项可以用于信息收集，并很有可能成功收集到信息？（ABCD）

A. APP

B. 微信共众号

C. 目标qq群

D. 网站开发者角度

21.（多选题） Maltego能搜集以下哪些信息？（ABCDE）

A. IP信息

B. NS记录

C. A记录

D. 邮箱

E. 开放端口

22.（多选题）以下属于常用的空间搜索引擎的是？（ABC）

A. Shadan

B. zoomeye

C. fofa

D. bing

23.（多选题）通过google搜索引擎可能查找到以下哪些信息？（ABCD）

A. 登录后台

B. 特定种类文件

C. 漏洞页面

D. 错误信息

24.（多选题）以下哪些选项是web程序指纹识别的主要目标？（ABCDE）

A. 开发语言

B. 开发框架

C. 第三方组件

D. CMS程序

E. 数据库

25.（多选题）以下哪些选项是中间件指纹识别的主要方法（ABC）

A. 通过HTTP返回消息提取server字段

B. 通过端口服务探测中间件

C. 通过构造错误界面返回信息查看中间件

D. 以上选项均不正确

26.（多选题）以下哪些选项属于目录扫描的常用工具？（ABD）

A. DIRB

B. 御剑

C. NMAP

D. DIRBUSTER

27.（多选题）使用NMAP扫描，命令为“Nmap –sS -Pn –p 3389 10.10.10.0/24"，以下哪些选项说法正确？（ABC）

A. 采用半开放式进行扫描。

B. 不进行主机存法探测

C. 扫描的IP地址数为1个C段。

D. 扫描的端口共计3389个。

答案解析：D选项不正确，该处的3389表示扫描指定端口3389，而非端口数量。

28.（多选题）以下哪些是通过C段扫描进行信息收集的主要原因？（ABC）

A. 收集C段内部属于评估目标的IP地址。

B. 内部服务只限IP访问，没有映射域名。

C. 更多的探测主机目标资产。

D. 以上选项均不正确。

29.（多选题）子域名收集的方法有哪一些？（ABCD）

A. 爆破

B. 搜索引擎

C. 域传送

D. 网站信息查询

30.（多选题）以下哪些选项是子域名收集原因的正确描述？（ABC）

A. 子域名枚举可以在测试范围内发现更多的域或子域，这将增大漏洞发现的几率。

B. 有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。

C. 在同一个组织的不同域或应用程序中往往存在相同的漏洞。

D. 以上答案都不正确。

31.（多选题）以下哪些选项属于常用的DNS查询方式？（ABCD）

A. dig

B. nslookup

C. 在线查询

D. whois

32.（多选题）以下属于DNS常用的查询方式的选项有哪一些？（AC）

A. 递归查询

B. 信息查询

C. 迭代查询

D. 口令查询

33.（多选题）以下哪些选项是收集邮箱信息的原因？（ABCD）

A. 分析邮箱命名规律和邮箱服务器

B. 为爆破登录表单收集字典

C. 发送钓鱼邮件

D. 执行APT攻击

34.（多选题）通过DNS进行信息收集，可能收集在以下哪些内容？（ABC）

A. 企业网站规模

B. 子域名

C. IP地址（段）

D. web站点的用户名、密码

35.（多选题）以下哪些选项可归属于信息收集的方式？（ABCDE）

A. DNS、子域名、C段

B. 邮箱

C. WEB指纹

D. 社工库

E. 钓鱼攻击

36.（判断题）钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。（A）

A. 正确

B. 错误

37.（判断题） HTA是HTML Application的缩写，直接将HTML保存成HTA的格式，是一个独立的应用软件。HTA虽然用HTML、JS和CSS编写，却比普通网页权限大得多,它具有桌面程序的所有权限。（A）

A. 正确

B. 错误

38.（判断题） lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标，但是目标会执行shell命令（A）

A. 正确

B. 错误

39.（判断题） CHM（Compiled Help Manual）即“已编译的帮助文件”。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存，CHM钓鱼主要原因是因为该文档可以执行cmd命令（A）

A. 正确

B. 错误

40.（判断题） Office钓鱼在无需交互、用户无感知的情况下，执行Office文档中内嵌的一段恶意代码，从远控地址中下载并运行恶意可执行程序（A）

A. 正确

B. 错误

41.（判断题） Cobalt Strike是一款渗透测试软件，分为客户端与服务端，服务端是一个，客户端可以有多个，可以进行团队分布式操作。（A）

A. 正确

B. 错误

42.（判断题） Maltego收集到信息，需要人工进行分析汇总，无法自动关联。（B）

A. 正确

B. 错误

43.（判断题） Maltego是一种独特的工具，它对互联网上的信息进行收集、组织，并将这些信息进行直观展示反馈。（A）

A. 正确

B. 错误

44.（判断题）网络空间情报分析主要对于目标的ip、域名、电话、邮箱、位置、员工、公司出口网络、内部网络等等进行收集，然后进行综合判断整理汇聚成数据库。（A）

A. 正确

B. 错误

45.（判断题） shodan仅支持web查询，无法通过命令行进行查询。（B）

A. 正确

B. 错误

答案解析：shodan支持命令行方式查询，比如在linux操作系统中，安装shodan工具，然后可通过API接口进行信息查询。

46.（判断题）网络空间搜索引擎不同于搜索普通网页，而是直接搜索网络中存在主机，将主机信息汇聚成数据库，然后显示出主机的IP、端口、中间件、摄像头，工控设备banner、等其他网络设备信息。（A）

A. 正确

B. 错误

47.（判断题）搜索abc网站的登录页面，可以采用“site:abc.com inurl:/login ”语法进行搜索。（A）

A. 正确

B. 错误

48.（判断题） google搜索引擎无法完成对C段地址的查询（B）

A. 正确

B. 错误

49.（判断题） sqlmap具有识别waf设备的功能选项。（A）

A. 正确

B. 错误

50.（判断题） nmap工具不具备识别防火墙指纹的功能。（B）

A. 正确

B. 错误

51.（判断题） DIRB工具不仅能扫描网站目录，还可以识别网站漏洞（B）

A. 正确

B. 错误

答案解析：DIRB仅能扫描网站目录

52.（判断题） DNS域传送是为了防止主域名服务器因意外故障，影响到整个域名的解析的一种备份机制。（A）

A. 正确

B. 错误

53.（判断题）子域名爆破方式主要是通过爬虫爬取大量子域名。（B）

A. 正确

B. 错误

答案解析：子域名爆破主要是通过字典工具枚举域名，然后向DNS服务器发出查询请求，验证域名是否存在。