多項選擇題利用Metasploit進行緩沖區(qū)溢出滲透的基本步驟包括()

A.選擇利用的漏洞類型
B.選擇meterpreter或者shell 類型的payload
C.設(shè)置滲透目標(biāo)IP、本機IP地址和監(jiān)聽端口號
D.選擇合適的目標(biāo)類型


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題Maltego能搜集以下哪些信息()

A.IP信息
B.NS記錄
C.A記錄
D.郵箱
E.開放端口

2.多項選擇題以下屬于DNS常用的查詢方式的選項有()

A.遞歸查詢
B.信息查詢
C.迭代查詢
D.口令查詢

3.多項選擇題通過DNS進行信息收集,可能收集在以下哪些內(nèi)容()

A.企業(yè)網(wǎng)站規(guī)模
B.子域名
C.IP地址(段)
D.web站點的用戶名、密碼

4.多項選擇題以下哪些選項可歸屬于信息收集的方式()

A.DNS、子域名、C段
B.郵箱
C.WEB指紋
D.社工庫
E.釣魚攻擊

5.多項選擇題隱藏Apache服務(wù)器信息的方法包括()

A.隱藏HTTP頭部信息
B.禁止顯示錯誤信息
C.自定義錯誤頁面,消除服務(wù)器的相關(guān)信息
D.修改服務(wù)IP地址

6.多項選擇題Apache服務(wù)器外圍加固措施包括()

A.部署WAF
B.部署IPS
C.部署IDS
D.部署蜜罐系統(tǒng)

7.多項選擇題上傳文件夾權(quán)限管理方法包括()

A.取消執(zhí)行權(quán)限
B.限制上傳文件大小
C.設(shè)置用戶umask值
D.在上傳目錄關(guān)閉php解析引擎

8.多項選擇題錯誤配置提權(quán)說法正確的是()

A.高權(quán)限用戶
B.不帶引號的服務(wù)路徑
C.弱文件夾權(quán)限
D.存在包含空格的路徑

9.多項選擇題屬于WINDOWS2008server安全策略設(shè)置的有哪些()

A.Windows自帶的防火墻設(shè)置
B.安全策略禁止某個程序的運行
C.防止黑客或惡意程序暴力破解系統(tǒng)密碼
D.防御網(wǎng)站SQL注入

10.多項選擇題開啟php安全模式的說法正確的是()

A.禁止執(zhí)行危險函數(shù)
B.apache配置文件里設(shè)置
C.能夠防御SQL注入攻擊
D.防止Webshell執(zhí)行系統(tǒng)命令