單項選擇題在Metasploit v5.0的Modules目錄總共有7個模塊,它們分別為:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有關(guān)Modules說法錯誤的是()。

A.Auxiliary模塊可以獲取目標網(wǎng)段的信息,包括端口開放情況、主機存活情況等信息
B.Exploits是利用系統(tǒng)漏洞或者缺陷的攻擊程序。它們針對特定的操作系統(tǒng),而且經(jīng)常是特定的SP(service pack),特定的服務,特定的端口,甚至特定的應用程序。它們按操作系統(tǒng)分類,Windows exploits可以用于Linux,平臺之間是互通的
C.Post是后滲透測試階段模塊,在獲得meterpreter的shell之后可以使用的各種腳本,比如檢查目標系統(tǒng)是不是虛擬機、安裝了哪些軟件、補丁信息等
D.Payload是Metasploit生成的有效載荷,可以在漏洞利用成功之后附帶要執(zhí)行的文件,可以和exploit進行響應交互,通過Payload可以實現(xiàn)反彈shell、bind shell等


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Apache服務器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項描述錯誤的是()。

A.在配置項中【AddType application/x-httpd-php .php .php4.htm .html】,該項的作用是添加可以執(zhí)行php的文件類型,在給定的文件擴展名與特定的內(nèi)容類型之間建立映射
B.在配置項中【DirectoryIndex default.html default.php index.php index.html】,該項的作用是設置服務器處理未知擴展名的文件類型時,使用的預設格式
C.在配置項中【DocumentRoot “/usr/local/httpd/htdocs”】,該項的作用是指定Apache網(wǎng)站默認的根目錄
D.在配置項中【MaxKeepAliveRequests 100】,該項的作用是限制每個連接允許的請求數(shù)量(當KeepAlive啟用時),此為100個請求

2.單項選擇題以下關(guān)于Metasploit基本命令的描述,不正確的是()。

A.msfconsole命令行下啟動MSF
B.show exploits顯示所有的滲透攻擊模塊
C.use搜索某個模塊
D.show options顯示模塊的參數(shù)

4.單項選擇題在Windows Server 2008系統(tǒng)中,為Web站點申請并安裝了證書,并在SSL設置中勾選“要求SSL”,在“客戶證書”中選擇“必須”,則下列描述正確的是()。

A.客戶端必須申請和安裝客戶端證書,例如“用戶”證書
B.客戶端必須申請和安裝客戶端證書,例如“Web服務器”證書
C.無論用戶是否擁有證書,都將被授予訪問權(quán)限
D.用戶可以使用客戶端證書訪問資源,但證書并不是必須的

5.單項選擇題在使用TCPDump進行監(jiān)聽時,應將網(wǎng)卡設置成以下哪種監(jiān)聽模式?()

A.單播模式(Unicast mode)
B.廣播模式(Broadcast mode)
C.組播模式(Multicast mode)
D.混雜模式(Promiscuous mode)