手机扫描二维码答题
00:00:00
OSEP测试题
录音中...
*
1、以下关于office宏说法正确的是:
A. office宏可以让用户文档中的一些任务自动化,所以其作用范围仅限于对文档内容的操作,无法执行系统命令
B doc类型的文档由于是word的早期版本,文档本身无法存储宏
C 在VBA中,Function表示函数,函数是可以有返回值的
D 在Microsoft Word中,可以使用sleep函数,等待一段时间。
*
2、以下Office宏函数默认情况不会自动触发运行是:
A Document_Open()
B AutoOpen()
C AutoClose()
D Onload()
*
3、以下关于MSF说法错误的是
A. 一般来说,同一个payload,staged模式生成的最终结果要比non-staged要大
B. x86的meterpreter shell 可以使用x64的 multi/handler 接收
C. 可以使用msfvenom内置的encoder和encryptor处理payload,可以在一定程度上规避杀软检测
D. MSF内置代理模块,可以设置socks5代理
*
4、下列关于进程说法正确的是:
A. 在windows系统中,如果父进程关闭,子进程也自动关闭
B. 进程之间相互独立,无法读取除自身之外的进程
C. 进程可以修改自身完整性等级
D. 具有低完整性级别的主体无法写入具有中等完整性级别的对象
*
5、关于杀软描述正确的是:
A. 程序只要通过了静态查杀,就不会被杀软识别查杀
B. 只要采取了https协议作为传输,其流量就不会被杀软识别查杀
C. Windows Defender所有操作都必须通过界面,无法通过命令行
D. Windows Defender设置中,如果某目录在其排除项内,那么目录内的任何文件都不会被查杀。
*
6、有关powershell的说法正确的是 :
A. Powershell中,Microsoft .NET Framework,因此与.Net框架高度兼容
B. Powershell 语法支持比较符包括==, != , -eq ,-ne等
C. Powershell无法运行在除了windows之外的操作系统上
D. 在Powershell的CLM模式( Contrained Language Mode)中,无法使用 IWR (Invoke-WebRequest)命令
*
7、下面关于SQL Server语句正确的是:
A. 在特定配置下,可以通过xp_cmdshell执行命令
B. xp_cmdshell默认是禁止的,通过管理员在advanced options处启用后必须重启SQL Server才能使用
C. MSSQL trusted links 无法跨域
D. 如果SQL server开启了密码认证,就不能开启windows认证,二者不兼容
*
8、Windows系统上,在applocker如果全部启用默认规则的前提下,下列操作可以完成的是 :
A. 从其他主机拷贝exe文件到用户桌面并运行
B. 拷贝calc.exe到用户桌面并运行
C. 通过InstallUtils绕过applocker执行任意命令
D. 在c:\windows\tasks\下写入exe
*
9、下面关于Active Directory说法正确的是:
A. Active Directory是微软Windows Server中,负责架构中大型网络环境的集中式目录管理服务
B. BloodHound是一个域渗透的枚举工具,需要配合SharpHound一同使用
C. 通过认证的域用户只能读取Active Directory 对象,无法读取DACLs
D. 拥有目标的GenericAll权限相当于Full Control,可以任意修改其属性
*
10、下面关于windows 域说法正确的是:
A. Linux 无法加入域,也无法使用域账号登录,因为他没办法进行Kerberos认证
B. Linux可以查询通过LDAP查询,因为LDAP是一个公开的协议
C. 域内的每个机器都必须有单独且唯一的IP地址,以防止冲突
D. administrator用户SID应以500结尾(S-1-5-21--500)
*
11、关于windows文件类型,错误的是:
A. 默认配置下,双击ps文件是启动notepad对其编辑
B. 默认配置下,双击打开js文件是启动notepad对js进行编辑
C. windows系统中,后缀名只是告诉系统应该用什么应用程序打开这个文件
D. exe如果修改为其他后缀如scr,也是可以通过双击直接运行。
*
12、关于使用mimikatz获取主机上用户的hash,说法正确的是:
A. 如果当前用户特权中SeDebugPrivilege为Disabled,则无法读取hash
B. 开启PPL保护后,mimikatz无法直接读取lsass进程
C. mimikatz只能读取到本地账户的hash,无法读取登录本机的域用户的hash
D. mimikatz只能以exe程序运行,无法以文件不落地方式执行。
*
13、下列哪个概念不属于Kerberos协议?
A. KDC
B. SPN
C. OU
D. TGS
*
14、下面关于UAC的说法,正确的是:
A. UAC可以能取代反病毒或者反间谍软件程序
B. 默认设置下,只有通过UAC窗口授权启动的程序才能够拥有High Mandatory Level的权限
C. 管理员必须输入密码才能获取到High Mandatory Level的cmd对话框
D. 在特定环境下,fodhelper可以用来绕过UAC
*
15、关于AMSI说法正确的是:
A. AMSI只供微软自身程序调用,开发者无法调用其功能
B. Powershell为每一条命令单独实例化了AmsiContext以确保安全
C. AMSI 返回值0为正常,1为异常
D. AMSI.DLL 通过RPC调用与Windows Defender通信
*
16、关于Linux常见后门说法错误的是:
A. vim backdoor可以通过修改vim的默认用户配置文件实现
B. 配置LD_LIBRARY_PATH可以实现so库的劫持
C. 在选择哪个so库作为劫持对象时,应选择经常被调用的库,这样可以多次触发
D. 可以通过配置sudo的alias实现将环境变量传递至sudo命令中
*
17、关于windows凭证,说法不正确的是:
A. SAM文件保存了windows凭证,SYSTEM文件保存了加密秘钥
B. 可以使用shadowcopy将SYSTEM和SAM复制出来
C. 因为微软公开了加密秘钥,所以攻击者利用SYSVOL还原组策略中保存的密码
D. LAPS无法加入域的情况下管理本地管理员密码,只能管理本地管理员密码
*
18、关于Windows系统中token的说法,不正确的是:
A. 本地管理员在登录时系统会赋予其两个token
B. 用户无法决定是否启用已设定的特权(privileges)
C. SeImpersonation 是服务账号常见的一个特权,可以被用来提权至system
D. meterpreter中,可以加载incognito模块获取到其他用户token并注入到其相应进程中
*
19、下面关于Kerberos认证说法不正确的是:
A. Kerberos为避免重放攻击,要求客户端与域控的时钟尽可能同步
B. Kerberos认证过程使用SPN将服务实例与服务登录账户相关联,如果想使用 Kerberos 协议来认证服务,那么必须正确配置SPN
C. Kerberos中,伪造TGS可以生成白银票据(Silver Ticket),可视为获取了该域的最高权限
D. 在Linux下impacket工具可以帮助我们实现各种Kerberos的攻击
*
20、下面关于Windows横向移动不正确的是:
A. rdp协议中,RestrictedAdmin模式尽管避免了在lasas进程中缓存明文密码,但为攻击者提供了使用hash登录RDP服务的便利
B. 使用psexec横向移动过程中,会落地文件,存在被杀软查杀风险
C. 如果权限允许,可以在powershell中使用命令 "sc \hostname config servicename binpath= c:\users\public\rev.exe" 可以配置远程主机的服务
D. sc命令中,binpath不能为空
*
21、下面具和脚本没有域渗透的是:
A. PowerView
B. BloodHound
C. Impacket
D. Rdpthief
*
22、下面关于对象权限说法不正确的是:
A. 如果对某用户有GenericAll权限,那么可以修改其密码,但需要知道旧密码
B. WriteDACL说明可对对象写入DACL,那么就可以直接写入GenericAll权限
C.GenericWrite的权限包括了WriteDACL,因此也可以像WriteDACL一样利用
D. 可以通过PowerView来枚举域内主机权限,前提是需要有一个域用户的权限
*
23、下面关于PrintSpoofer利用说法不正确的是 :
A. 漏洞利用了SeImpersonation特权进行提权,这个特权一般是由管理员专门设置、赋予服务账号的
B. 通过MS-RPRN RPC接口强制Windows主机向其他机器进行身份验证
C. 身份认证可以使用NTLM认证,也可以使用kerberos,取决于所处的账号权限
D. 该漏洞利用了RPC通信
*
24、下面关于SQL Server描述不正确的是:
A. Linked SQL Server使得我们可以在其他的数据库中执行查询
B. 常见的Linked SQL Server命令有AT 和 OPENQUERY
C. UNC路径注入可以获取到Net-NTLM hash,可以用来爆破
D. NTLM relay攻击无法在SQL server上实现
*
25、对域内攻击手法描述不正确的是 :
A. 委派(Delegation)目的是解决Kerberos的double-hop 问题
B. Unconstrained Delegation,非约束性委派,是获取某用户的 TGT后,可以以该用户身份访问任意服务
C. ConstrainedDelegation约束性委派是基于S4U2Self和S4U2Proxy实现的
D. 基于资源的约束委派(RBCD)是需要域管理员权限去设置授信委派的
*
26、Linux中下列服务能够实现主机间通信,可用于横向移动,相比之下,在正确配置下,哪个服务较难利用:
A. Zabbix
B. ansible
C. Jenkins
D. NTP
*
27、关于meterpreter说法不正确的是 :
A. 使用meterpreter进行内网探测和渗透,可以用run autoroute命令为msf添加路由
B. https协议的反弹shell中,证书都是自动随机生成,无法手工指定
C. msfvenom生成的exe直接上传自动消失,可能没有通过杀软的静态查杀
D. msfvenom生成的exe上传后,运行后一段时间后被查杀,可能是没有通过杀软的行为查杀。
评价对象得分
字体大小