网络攻击题库
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二、搭建 WEB、FTP 服务器
第一题: (1)在 server1 中,设置 IIS 中的 WEB 服务。
1)在 server1 中的 E 盘中新建一个文件夹,名为 web。并在其中设置两个用户的文件夹(你的姓名 1, 你的姓名 2)。
2)在 IIS 中,设置 web 服务。主目录设置为 web 文件夹。 3)为两个用户分别建立虚拟目录,用户目录均为 web 文件夹下的各自用户的文件夹。 (2)设置 FTP 服务为隔离用户,可以上传、下载。 (3)在 server2,利用每个用户名来登录 FTP,为每个用户上传自己的网页文件。利用 web 浏览器来访问
—4—
九、安全通信 (1)打开 Linux 操作系统 (2)在 server2 中,利用 putty 以 root 用户来登录 Linux 系统, (3)在 putty 中,对 Linux 系统新建一个用户 xxaq03 及其密码 (4)设置该用户为“不能在本地登录”
—5—
五、Opentelnet 攻击
(1)对 server1 的“管理员”设置密码“123”, (2)利用 server2 计算机对 server1 计算机进行 IPC$攻击
—2—
1)利用“流光”扫描 server1 管理员的密码 2)在 server2 上与 server1 建立 IPC¥连接 3)将 server1 的 C 盘映射为 server2 上的 Z 盘 (3)建立一个 a.bat 文件,在其中建立后门账号“你的名字的拼音”,并将其放到“管理员组”中。 (4)将该 a.bat 文件复制到 server1 的 C 盘中 (5)将 a.bat 文件在 server1 上自动执行 (6)成功后,断开当前连接,利用新创建的用户来建立 IPC$连接。 (7)将 NTLM.exe 文件上传到 server1 中,并将其定时运行 (8)在客户端上用 telnet 登录服务器 (9)注销后,利用 resume.exe 把服务器的 telnet 服务关闭
每个用户自己的网页。
第二题: (1)在 Linux 中,设置 WEB 服务。
1)创建两个用户(你的名字 1,你的名字 2),分别设置密码。 2)设置两个用户所在目录的权限。 3)设置 Web 服务,用户虚拟目录有效 (2)设置 FTP 服务 1)每个用户可以以自己的用户名登录 FTP,可以上传自己的网页文件。
四、IPC$攻击
(1)对 server1 的“管理员”设置密码“123”, (2)利用 server2 计算机对 server1 计算机进行 IPC$攻击
1)利用“流光”扫描 server1 管理员的密码 2)在 server2 上与 server1 建立 IPC¥连接 3)将 server1 的 C 盘映射为 server2 上的 Z 盘 (3)建立一个 a.bat 文件,在其中建立后门账号“你的名字的拼音”,并将其放到“管理员组”中。 (4)将该 a.bat 文件复制到 server1 的 C 盘中 (5)将 a.bat 文件在 server1 上自动执行 (6)成功后,断开当前连接,利用新创建的用户来建立 IPC$连接。
其密码 第二题: (1)在 server1 上的网卡中添加一个 IP 地址:192.168.100.101/24 将给出的 asp 网站进行发布 (2)利用 server2 来访问该网站,及该网站的后台管理系统 (3)在 server2 上访问该网站的 ewebeditor 管理页面 (4)利用 ewebeditor 漏洞将 dm.asp 插件上传 (5)上传成功后,打开该插件的页面
七、组策略设置
第一题: 在 server1 上进行如下设置: (1)在 E 盘新建一个文件夹 test,里面新建一个 test.txt 文件
—3—
(2)将文件夹选项中的“显示隐藏文件”去掉,并去掉“文件夹选项” (3)将 test 文件夹及其中的文件隐藏 (4)利用 dir 命令来显示隐藏文件及文件夹 (5)利用 attrib 命令来去掉隐藏属性 (6)恢复“文件夹选项” 第二题: 在 server1 上做如下设置: (1)新建一个用户 xxaq01,添加至“管理员”组 (2)创建 FTP 站点 (3)禁止该用户在本机登陆 在 server2 上进行如下操作: (4)测试在本地无法登陆,在 FTP 可以登录。 第三题: 在 server1 上做如下设置: (1)新建一个用户 xxaq02,权限设置为“管理员”组 (2)在组策略中,将“关闭系统”中的“管理员”组去掉。 (3)利用 xxaq02 登陆计算机,能否关机。
网络攻击题库智慧树网络课程题库软考网络工程师题库网络教育英语统考题库网络工程师题库网络安全知识竞赛题库计算机网络考试题库网络工程师考试题库计算机网络题库网络安全题库
网络攻击与防御技术 题库
一、搭建实践环境
在结果文件夹下创建文件夹,名称为“第一题”,下面的操作截图存放到该文件夹中。 (1)对 server1 虚拟机进行设置(1 个 CPU、256MB 内存,一个网卡(VMnet2),计算机名为“server1”, IP 地址为 192.168.100.100,默认网关:192.168.100.1) (2)对 server2 虚拟机进行设置(1 个 CPU、256MB 内存,两个网卡(VMnet2、VMnet3),计算机名为 “jsj-2”,VMnet2 内的网卡 IP 地址为 192.168.100.1,VMnet3 内的网卡 IP 地址为 192.168.200.1) (3)对 Linux 虚拟机进行设置(1 个 CPU、256MB 内存,一个网卡(VMnet3),IP 地址为 192.168.200.100, 默认网关:192.168.200.1)。server2 上安装 nmap,打开 nmap 界面 (2)在 server1 上安装 ethereal,打开 ethereal,并开始抓包 (3)在 server2 上分别用 –sT –sS 来扫描 server1,在 server1 上分别抓两次扫描的结果 第二题: (1)在 server2 上安装 nmap,打开 nmap 界面 (2)在 Linux 上安装 ethereal,打开 ethereal,并开始抓包 (3)在 server2 上分别用 –sT –sS 来扫描 Linux,在 Linux 上分别抓两次扫描的结果 第三题: (1)在 server1 上开启 WWW、FTP 服务,并设置好相关文件。 (2)在 server1 上安装 ethereal,打开 ethereal,并开始抓包 (3)在 server2 上访问 server1 的 WWW 主页以及 FTP 服务器 (4)正在 server1 上分别抓取访问两个服务的扫描结果
八、网站攻击
第一题: (1)在 server1 上的网卡中添加一个 IP 地址:192.168.100.101/24 将给出的 asp 网站进行发布 (2)利用 server2 来访问该网站,及该网站的后台管理系统 (3)在 server2 上利用 domain 工具,对 server1 中的 asp 网站进行 SQL 攻击,获取该网站的管理员名称及
—1—
2)用户不能访问自己目录以上的路径。 (3)在 server2,利用每个用户名来登录 FTP,为每个用户上传自己的网页文件。利用 web 浏览器来访问
每个用户自己的网页。
三、防范 ICMP 攻击
第一题: 利用“本地安全策略”来对 ICMP 报文进行过滤 (1)VMnet2 中的计算机只能 ping 到自己局域网内的计算机,不能 ping 到 VMnet3 中的计算机。 (2)利用 server1 去 ping server2 上的 VMnet2 网关和 VMnet3 网关。 第二题: 在结果文件夹下创建文件夹,名称为“第三题”,下面的操作截图存放到该文件夹中。 利用“路由和远程访问”来对 ICMP 报文进行过滤 (1)server1 能够 ping 到 server2 上的两个网卡,但是 ping 不到 linux 主机。 (2)利用 server1 去 ping server2 上的 VMnet2 网关和 VMnet3 网关,ping linux 主机。
第一题: (1)在 server1 中,设置 IIS 中的 WEB 服务。
1)在 server1 中的 E 盘中新建一个文件夹,名为 web。并在其中设置两个用户的文件夹(你的姓名 1, 你的姓名 2)。
2)在 IIS 中,设置 web 服务。主目录设置为 web 文件夹。 3)为两个用户分别建立虚拟目录,用户目录均为 web 文件夹下的各自用户的文件夹。 (2)设置 FTP 服务为隔离用户,可以上传、下载。 (3)在 server2,利用每个用户名来登录 FTP,为每个用户上传自己的网页文件。利用 web 浏览器来访问
—4—
九、安全通信 (1)打开 Linux 操作系统 (2)在 server2 中,利用 putty 以 root 用户来登录 Linux 系统, (3)在 putty 中,对 Linux 系统新建一个用户 xxaq03 及其密码 (4)设置该用户为“不能在本地登录”
—5—
五、Opentelnet 攻击
(1)对 server1 的“管理员”设置密码“123”, (2)利用 server2 计算机对 server1 计算机进行 IPC$攻击
—2—
1)利用“流光”扫描 server1 管理员的密码 2)在 server2 上与 server1 建立 IPC¥连接 3)将 server1 的 C 盘映射为 server2 上的 Z 盘 (3)建立一个 a.bat 文件,在其中建立后门账号“你的名字的拼音”,并将其放到“管理员组”中。 (4)将该 a.bat 文件复制到 server1 的 C 盘中 (5)将 a.bat 文件在 server1 上自动执行 (6)成功后,断开当前连接,利用新创建的用户来建立 IPC$连接。 (7)将 NTLM.exe 文件上传到 server1 中,并将其定时运行 (8)在客户端上用 telnet 登录服务器 (9)注销后,利用 resume.exe 把服务器的 telnet 服务关闭
每个用户自己的网页。
第二题: (1)在 Linux 中,设置 WEB 服务。
1)创建两个用户(你的名字 1,你的名字 2),分别设置密码。 2)设置两个用户所在目录的权限。 3)设置 Web 服务,用户虚拟目录有效 (2)设置 FTP 服务 1)每个用户可以以自己的用户名登录 FTP,可以上传自己的网页文件。
四、IPC$攻击
(1)对 server1 的“管理员”设置密码“123”, (2)利用 server2 计算机对 server1 计算机进行 IPC$攻击
1)利用“流光”扫描 server1 管理员的密码 2)在 server2 上与 server1 建立 IPC¥连接 3)将 server1 的 C 盘映射为 server2 上的 Z 盘 (3)建立一个 a.bat 文件,在其中建立后门账号“你的名字的拼音”,并将其放到“管理员组”中。 (4)将该 a.bat 文件复制到 server1 的 C 盘中 (5)将 a.bat 文件在 server1 上自动执行 (6)成功后,断开当前连接,利用新创建的用户来建立 IPC$连接。
其密码 第二题: (1)在 server1 上的网卡中添加一个 IP 地址:192.168.100.101/24 将给出的 asp 网站进行发布 (2)利用 server2 来访问该网站,及该网站的后台管理系统 (3)在 server2 上访问该网站的 ewebeditor 管理页面 (4)利用 ewebeditor 漏洞将 dm.asp 插件上传 (5)上传成功后,打开该插件的页面
七、组策略设置
第一题: 在 server1 上进行如下设置: (1)在 E 盘新建一个文件夹 test,里面新建一个 test.txt 文件
—3—
(2)将文件夹选项中的“显示隐藏文件”去掉,并去掉“文件夹选项” (3)将 test 文件夹及其中的文件隐藏 (4)利用 dir 命令来显示隐藏文件及文件夹 (5)利用 attrib 命令来去掉隐藏属性 (6)恢复“文件夹选项” 第二题: 在 server1 上做如下设置: (1)新建一个用户 xxaq01,添加至“管理员”组 (2)创建 FTP 站点 (3)禁止该用户在本机登陆 在 server2 上进行如下操作: (4)测试在本地无法登陆,在 FTP 可以登录。 第三题: 在 server1 上做如下设置: (1)新建一个用户 xxaq02,权限设置为“管理员”组 (2)在组策略中,将“关闭系统”中的“管理员”组去掉。 (3)利用 xxaq02 登陆计算机,能否关机。
网络攻击题库智慧树网络课程题库软考网络工程师题库网络教育英语统考题库网络工程师题库网络安全知识竞赛题库计算机网络考试题库网络工程师考试题库计算机网络题库网络安全题库
网络攻击与防御技术 题库
一、搭建实践环境
在结果文件夹下创建文件夹,名称为“第一题”,下面的操作截图存放到该文件夹中。 (1)对 server1 虚拟机进行设置(1 个 CPU、256MB 内存,一个网卡(VMnet2),计算机名为“server1”, IP 地址为 192.168.100.100,默认网关:192.168.100.1) (2)对 server2 虚拟机进行设置(1 个 CPU、256MB 内存,两个网卡(VMnet2、VMnet3),计算机名为 “jsj-2”,VMnet2 内的网卡 IP 地址为 192.168.100.1,VMnet3 内的网卡 IP 地址为 192.168.200.1) (3)对 Linux 虚拟机进行设置(1 个 CPU、256MB 内存,一个网卡(VMnet3),IP 地址为 192.168.200.100, 默认网关:192.168.200.1)。server2 上安装 nmap,打开 nmap 界面 (2)在 server1 上安装 ethereal,打开 ethereal,并开始抓包 (3)在 server2 上分别用 –sT –sS 来扫描 server1,在 server1 上分别抓两次扫描的结果 第二题: (1)在 server2 上安装 nmap,打开 nmap 界面 (2)在 Linux 上安装 ethereal,打开 ethereal,并开始抓包 (3)在 server2 上分别用 –sT –sS 来扫描 Linux,在 Linux 上分别抓两次扫描的结果 第三题: (1)在 server1 上开启 WWW、FTP 服务,并设置好相关文件。 (2)在 server1 上安装 ethereal,打开 ethereal,并开始抓包 (3)在 server2 上访问 server1 的 WWW 主页以及 FTP 服务器 (4)正在 server1 上分别抓取访问两个服务的扫描结果
八、网站攻击
第一题: (1)在 server1 上的网卡中添加一个 IP 地址:192.168.100.101/24 将给出的 asp 网站进行发布 (2)利用 server2 来访问该网站,及该网站的后台管理系统 (3)在 server2 上利用 domain 工具,对 server1 中的 asp 网站进行 SQL 攻击,获取该网站的管理员名称及
—1—
2)用户不能访问自己目录以上的路径。 (3)在 server2,利用每个用户名来登录 FTP,为每个用户上传自己的网页文件。利用 web 浏览器来访问
每个用户自己的网页。
三、防范 ICMP 攻击
第一题: 利用“本地安全策略”来对 ICMP 报文进行过滤 (1)VMnet2 中的计算机只能 ping 到自己局域网内的计算机,不能 ping 到 VMnet3 中的计算机。 (2)利用 server1 去 ping server2 上的 VMnet2 网关和 VMnet3 网关。 第二题: 在结果文件夹下创建文件夹,名称为“第三题”,下面的操作截图存放到该文件夹中。 利用“路由和远程访问”来对 ICMP 报文进行过滤 (1)server1 能够 ping 到 server2 上的两个网卡,但是 ping 不到 linux 主机。 (2)利用 server1 去 ping server2 上的 VMnet2 网关和 VMnet3 网关,ping linux 主机。