南开大学复习资料-攻防技术基础

漏洞利用与渗透测试基础课程期末复习资料一、客观部分：（单项选择、判断、填空）（一）、选择部分1、木马与病毒的重大区别是（C）A.木马会自我复制 B.木马具有隐蔽性C.木马不具感染性 D.木马通过网络传播2、漏洞也称为（D），是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。A.机密性 B.不完整性 C.可否认性 D.脆弱性3、栈的存取采用（D）的策略A.先进先出 B.后进先出 C.后进后出 D.先进后出4、以下说法正确的是（C）A.Metasploit项目最初由HD Moore在2005年夏季创立。B.Metasploit v2版本为Metasploit从一个渗透攻击框架性软件华丽变身为支持渗透测试全过程的软件平台打下坚实的基础。C.除了渗透攻击之外，Metasploit在发展过程中逐渐增加对渗透测试全过程的支持，包括情报搜集、威胁建模、漏洞分析、后渗透攻击与报告生成。D. Metasploit版本都可以自动生成报告。5、以下有关认证与授权的说法正确的是（C）A.认证和授权的功能相同B.授权是根据不同用户的凭证来确定用户的身份。C.授权是通过认证后确定用户的权限有哪些。D.一般来说，单因素认证的安全强度要高于多因素认证。（二）、判断部分1、堆空间是由低地址向高地址方向增长，而栈空间从高地址向低地址方向增长。（）2、符号溢出是使用另外的数据类型来存储整型数造成的。（×）3、主动信息收集也就是说不会与目标服务器做直接的交互、在不被目标系统察觉的情况下，通过搜索引擎、社交媒体等方式对目标外围的信息进行收集。（×）（三）、填空部分1、Win32系统提供两个特殊的寄存器 ESP 和 EBP 用于标识位于系统栈顶端的栈帧。2、ROP的全称为Return-oriented programming（ 返回导向编程 ），是一种新型的基于 代码复用技术 的攻击，攻击者从已有的库或可执行文件中提取指令片段，构建恶意代码。3、目前常用的静态安全检测技术包括 词法分析、数据流分析、污点传播、符号执行、模型检查、定理证明等。4、 钩子(Hook) 是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息。5、Meterpreter中实现了 特权提升、信息攫取、系统监控、跳板攻击与内网拓展等多样化的功能特性。二、主观部分：（一）、名词解释1.远程利用漏洞 远程利用漏洞是指攻击者可以直接通过网络发起攻击并利用的软件漏洞。这类软件漏洞危害极大，攻击者能随心所欲地通过此漏洞对远端计算机进行远程控制，此类漏洞也是蠕虫病毒主要利用的漏洞。2.堆溢出 堆溢出是指在堆中发生的缓冲区溢出。由于堆与栈结构的不同，堆溢出不同于栈溢出。相比于栈溢出，堆溢出的实现难度更大，而且往往要求进程在内存中具备特定的组织结构。然而，堆溢出攻击也已经成为缓冲区溢出攻击的主要方式之一，利用堆溢出可以有效绕过基于栈溢出的缓冲区溢出防范措施。3.不安全的加密存储 所谓不安全的加密存储指的是Web应用系统没有对敏感性资料进行加密，或者采用的加密算法复杂度不高可以被轻易破解，或者加密所使用的密钥非常容易检测出来。归根到底就是所存储的内容能够轻易被攻击者解析从而产生安全威胁。（二）、简答1.缓冲区溢出攻击是什么？缓冲区溢出攻击是指发生缓冲区溢出时，溢出的数据会覆盖相邻内存空间的返回地址、函数指针、堆管理结构等合法数据，从而使程序运行失败、或者发生转向去执行其它程序代码、或者执行预先注入到内存缓冲区中的代码。缓冲区溢出后执行的代码，会以原有程序的身份权限运行。如果原有程序是以系统管理员身份运行，那么攻击者利用缓冲区溢出攻击后所执行的恶意程序，就能够获得系统控制权，进而执行其它非法操作。2.什么是智能模糊测试？模糊测试方法是应用最普遍的动态安全检测方法，但由于模糊测试数据的生成具有随机性，缺乏对程序的理解，测试的性能不高，并且难以保证一定的覆盖率。为了解决这个问题，引入了基于符号执行等可进行程序理解的方法，在实现程序理解的基础上，有针对性的设计测试数据的生成，从而实现了比传统的随机模糊测试更高的效率，这种结合了程序理解和模糊测试的方法，称为智能模糊测试(smart Fuzzing)技术。3.Cookie与Session的区别与联系？Cookie与session是与HTTP会话相关的两个内容，其中Cookie存在在浏览器，session存储在服务器中。 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。网络服务器用HTTP头向客户端发送cookies，在客户终端，浏览器解析这些cookies并将它们保存为一个本地文件，它会自动将同一服务器的任何请求缚上这些cookies。具体来说，cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制，他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。cookie的内容主要包括：名字，值，过期时间，路径和域。路径与域一起构成cookie的作用范围。若不设置过期时间，则表示这个cookie的生命期为浏览器会话期间，关闭浏览器窗口，cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里，当然这种行为并不是规范规定的。若设置了过期时间，浏览器就会把cookie保存到硬盘上，关闭后再次打开浏览器，这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享，比如两个IE窗口。而对于保存在内存里的cookie，不同的浏览器有不同的处理方式。 Session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识（称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来使用（检索不到，会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应中返回给客户端保存。保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID。所以，一种常见的HTTP会话管理就是，服务器端通过session来维护客户端的会话状态，而在客户端通过cookie来存储当前会话的session id。但cookie可以被人为的禁止，则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写，就是把session id直接附加在URL路径的后面。还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器。