OSEP测试题

1、以下关于office宏说法正确的是：

A. office宏可以让用户文档中的一些任务自动化，所以其作用范围仅限于对文档内容的操作，无法执行系统命令

B doc类型的文档由于是word的早期版本，文档本身无法存储宏

C 在VBA中，Function表示函数，函数是可以有返回值的

D 在Microsoft Word中，可以使用sleep函数，等待一段时间。

2、以下Office宏函数默认情况不会自动触发运行是：

A Document_Open()

B AutoOpen()

C AutoClose()

D Onload()

3、以下关于MSF说法错误的是

A. 一般来说，同一个payload，staged模式生成的最终结果要比non-staged要大

B. x86的meterpreter shell 可以使用x64的 multi/handler 接收

C. 可以使用msfvenom内置的encoder和encryptor处理payload，可以在一定程度上规避杀软检测

D. MSF内置代理模块，可以设置socks5代理

4、下列关于进程说法正确的是：

A. 在windows系统中，如果父进程关闭，子进程也自动关闭

B. 进程之间相互独立，无法读取除自身之外的进程

C. 进程可以修改自身完整性等级

D. 具有低完整性级别的主体无法写入具有中等完整性级别的对象

5、关于杀软描述正确的是：

A. 程序只要通过了静态查杀，就不会被杀软识别查杀

B. 只要采取了https协议作为传输，其流量就不会被杀软识别查杀

C. Windows Defender所有操作都必须通过界面，无法通过命令行

D. Windows Defender设置中，如果某目录在其排除项内，那么目录内的任何文件都不会被查杀。

6、有关powershell的说法正确的是：

A. Powershell中，Microsoft .NET Framework，因此与.Net框架高度兼容

B. Powershell 语法支持比较符包括==, != , -eq ,-ne等

C. Powershell无法运行在除了windows之外的操作系统上

D. 在Powershell的CLM模式( Contrained Language Mode)中，无法使用 IWR (Invoke-WebRequest)命令

7、下面关于SQL Server语句正确的是：

A. 在特定配置下，可以通过xp_cmdshell执行命令

B. xp_cmdshell默认是禁止的，通过管理员在advanced options处启用后必须重启SQL Server才能使用

C. MSSQL trusted links 无法跨域

D. 如果SQL server开启了密码认证，就不能开启windows认证，二者不兼容

8、Windows系统上，在applocker如果全部启用默认规则的前提下，下列操作可以完成的是：

A. 从其他主机拷贝exe文件到用户桌面并运行

B. 拷贝calc.exe到用户桌面并运行

C. 通过InstallUtils绕过applocker执行任意命令

D. 在c:\windows\tasks\下写入exe

9、下面关于Active Directory说法正确的是：

A. Active Directory是微软Windows Server中，负责架构中大型网络环境的集中式目录管理服务

B. BloodHound是一个域渗透的枚举工具，需要配合SharpHound一同使用

C. 通过认证的域用户只能读取Active Directory 对象，无法读取DACLs

D. 拥有目标的GenericAll权限相当于Full Control，可以任意修改其属性

10、下面关于windows 域说法正确的是：

A. Linux 无法加入域，也无法使用域账号登录，因为他没办法进行Kerberos认证

B. Linux可以查询通过LDAP查询，因为LDAP是一个公开的协议

C. 域内的每个机器都必须有单独且唯一的IP地址，以防止冲突

D. administrator用户SID应以500结尾(S-1-5-21--500)

11、关于windows文件类型，错误的是：

A. 默认配置下，双击ps文件是启动notepad对其编辑

B. 默认配置下，双击打开js文件是启动notepad对js进行编辑

C. windows系统中，后缀名只是告诉系统应该用什么应用程序打开这个文件

D. exe如果修改为其他后缀如scr，也是可以通过双击直接运行。

12、关于使用mimikatz获取主机上用户的hash，说法正确的是：

A. 如果当前用户特权中SeDebugPrivilege为Disabled，则无法读取hash

B. 开启PPL保护后，mimikatz无法直接读取lsass进程

C. mimikatz只能读取到本地账户的hash，无法读取登录本机的域用户的hash

D. mimikatz只能以exe程序运行，无法以文件不落地方式执行。

13、下列哪个概念不属于Kerberos协议？

A. KDC

B. SPN

C. OU

D. TGS

14、下面关于UAC的说法，正确的是：

A. UAC可以能取代反病毒或者反间谍软件程序

B. 默认设置下，只有通过UAC窗口授权启动的程序才能够拥有High Mandatory Level的权限

C. 管理员必须输入密码才能获取到High Mandatory Level的cmd对话框

D. 在特定环境下,fodhelper可以用来绕过UAC

15、关于AMSI说法正确的是：

A. AMSI只供微软自身程序调用，开发者无法调用其功能

B. Powershell为每一条命令单独实例化了AmsiContext以确保安全

C. AMSI 返回值0为正常，1为异常

D. AMSI.DLL 通过RPC调用与Windows Defender通信

16、关于Linux常见后门说法错误的是：

A. vim backdoor可以通过修改vim的默认用户配置文件实现

B. 配置LD_LIBRARY_PATH可以实现so库的劫持

C. 在选择哪个so库作为劫持对象时，应选择经常被调用的库，这样可以多次触发

D. 可以通过配置sudo的alias实现将环境变量传递至sudo命令中

17、关于windows凭证，说法不正确的是：

A. SAM文件保存了windows凭证，SYSTEM文件保存了加密秘钥

B. 可以使用shadowcopy将SYSTEM和SAM复制出来

C. 因为微软公开了加密秘钥，所以攻击者利用SYSVOL还原组策略中保存的密码

D. LAPS无法加入域的情况下管理本地管理员密码，只能管理本地管理员密码

18、关于Windows系统中token的说法，不正确的是：

A. 本地管理员在登录时系统会赋予其两个token

B. 用户无法决定是否启用已设定的特权(privileges)

C. SeImpersonation 是服务账号常见的一个特权，可以被用来提权至system

D. meterpreter中，可以加载incognito模块获取到其他用户token并注入到其相应进程中

19、下面关于Kerberos认证说法不正确的是：

A. Kerberos为避免重放攻击，要求客户端与域控的时钟尽可能同步

B. Kerberos认证过程使用SPN将服务实例与服务登录账户相关联，如果想使用 Kerberos 协议来认证服务，那么必须正确配置SPN

C. Kerberos中，伪造TGS可以生成白银票据(Silver Ticket)，可视为获取了该域的最高权限

D. 在Linux下impacket工具可以帮助我们实现各种Kerberos的攻击

20、下面关于Windows横向移动不正确的是：

A. rdp协议中，RestrictedAdmin模式尽管避免了在lasas进程中缓存明文密码，但为攻击者提供了使用hash登录RDP服务的便利

B. 使用psexec横向移动过程中，会落地文件，存在被杀软查杀风险

C. 如果权限允许，可以在powershell中使用命令 "sc \hostname config servicename binpath= c:\users\public\rev.exe" 可以配置远程主机的服务

D. sc命令中，binpath不能为空

21、下面具和脚本没有域渗透的是：

A. PowerView

B. BloodHound

C. Impacket

D. Rdpthief

22、下面关于对象权限说法不正确的是：

A. 如果对某用户有GenericAll权限，那么可以修改其密码，但需要知道旧密码

B. WriteDACL说明可对对象写入DACL，那么就可以直接写入GenericAll权限

C.GenericWrite的权限包括了WriteDACL，因此也可以像WriteDACL一样利用

D. 可以通过PowerView来枚举域内主机权限，前提是需要有一个域用户的权限

23、下面关于PrintSpoofer利用说法不正确的是：

A. 漏洞利用了SeImpersonation特权进行提权，这个特权一般是由管理员专门设置、赋予服务账号的

B. 通过MS-RPRN RPC接口强制Windows主机向其他机器进行身份验证

C. 身份认证可以使用NTLM认证，也可以使用kerberos，取决于所处的账号权限

D. 该漏洞利用了RPC通信

24、下面关于SQL Server描述不正确的是：

A. Linked SQL Server使得我们可以在其他的数据库中执行查询

B. 常见的Linked SQL Server命令有AT 和 OPENQUERY

C. UNC路径注入可以获取到Net-NTLM hash，可以用来爆破

D. NTLM relay攻击无法在SQL server上实现

25、对域内攻击手法描述不正确的是：

A. 委派(Delegation)目的是解决Kerberos的double-hop 问题

B. Unconstrained Delegation，非约束性委派，是获取某用户的 TGT后，可以以该用户身份访问任意服务

C. ConstrainedDelegation约束性委派是基于S4U2Self和S4U2Proxy实现的

D. 基于资源的约束委派(RBCD)是需要域管理员权限去设置授信委派的

26、Linux中下列服务能够实现主机间通信，可用于横向移动，相比之下，在正确配置下，哪个服务较难利用：

A. Zabbix

B. ansible

C. Jenkins

D. NTP

27、关于meterpreter说法不正确的是：

A. 使用meterpreter进行内网探测和渗透，可以用run autoroute命令为msf添加路由

B. https协议的反弹shell中，证书都是自动随机生成，无法手工指定

C. msfvenom生成的exe直接上传自动消失，可能没有通过杀软的静态查杀

D. msfvenom生成的exe上传后，运行后一段时间后被查杀，可能是没有通过杀软的行为查杀。