更多"[多选题]利用 redis 弱口令访问漏洞,客户端连接上 redis "的相关试题:
[多选题]MEMCACHED 弱口令访问漏洞的检测方法有
A.在 MEMCACHED 服务器执行 netstat -an |more 命令查看端口监听情况,回显0.0.0.0:11211 表示在所有网卡进行监听,存在 memcached 弱口令访问漏洞
B.telnet 11211,提示连接成功表示漏洞存在
C.nc -vv 11211,提示连接成功表示漏洞存在
D.nmap -sV -p 11211 –script memcached-info
[判断题]Mongodb 弱口令访问漏洞的危害包括是通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库
A.正确
B.错误
[多选题]Tomcat 后台管理弱口令漏洞加固的方法是
A.打 开Tomcat密 码 管 理 文 件 , 定 位 ;
B.修改 password=“”中双引号的内容为新密码,将 roles 改为低权限的角色如 Tomcat 等
C.如果不需要连接 Tomcat 后台,可以删除后台 manager 文件夹;
D.重启一下 Tomcat 服务。
[判断题]漏洞扫描除发现系统漏洞外,还可以确定系统开启的端口、服务类型、系统版本、用户弱口令。
A.正确
B.错误
[单选题]在使用复杂度不高的口令时容易产生弱口令的安全脆弱性被攻击者利用从而破解用户帐户下列( )具有最好的口令复杂度。
A..Morrison
B.Wm.$*F2m5、
C.27776394
D.wangjing1977
[单选题]在使用复杂度不高的口令时容易产生弱口令的安全脆弱性被攻击者利用从而破解用户帐户下列()具有最好的口令复杂度。
A.Morrison
B.Wm.$*F2m5、
C.27776394
D.wangjing1977
[判断题]Redis 弱口令可通过爆破得到
A.正确
B.错误
[判断题]通过弱口令连接 redis 数据库不可以上传 webshell
A.正确
B.错误
[判断题]通过弱口令连接 redis 数据库不可以写入 webshell
A.正确
B.错误
[判断题]mongodb 弱口令登陆数据库后,可进行上传 webshell
A.正确
B.错误
[判断题]可通过 mongodb 弱口令登陆数据库, 从而拿到服务器权限
A.正确
B.错误
[判断题]通过弱口令连接 redis 数据库可直接执行系统命令进行提权
A.正确
B.错误
[单选题]某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身 份登录进系统进行了相应的破坏,验证此事应查看:( )
A.系统日志
B.应用程序日志
C.安全日志
D.IIS 日志
[判断题]某黑客利用IE浏览器最新的0day漏洞,将恶意代码嵌入正常的Web页面当中,用户访问后会自动下载并运行木马程序,这种攻击方式属于钓鱼攻击。
A.正确
B.错误
[判断题]mongodb 应设置身份验证策略,并设置复杂口令,防止出现未授权访问漏洞。
A.正确
B.错误
