20155319任泓霖 网络攻防测试补交
测试内容
-
1. 下列选项中,哪个不是扫描工具?
D.Winpcap
解析:Wireshark捕包的驱动,进行捕包驱动
-
2. 在使用ping命令测试远程主机连通情况时,可以根据回复数据包的什么参数对远程主机的操作系统进行猜测?
C.TTL值
解析:TTl=time to live,每个操作系统对TTL值得定义都不同,这个值甚至可以通过修改某些系统的网络参数来修改,例如Win2000默认为128,通过注册表也可以修改。而Linux大多定义为64。 -
3. 根据捕获的数据包进行分析,此次扫描使用的是哪种扫描方式?
B.TCP SYN
分析SYN置位
-
4. 根据捕获的数据包进行分析,确定哪个端口是开放的?
A.80
-
5.实验中,X-scan工具能够扫描出目表主机中的下列哪些项?
A.漏洞 B.开放端口 C.弱口令
-
6.攻击主机能远程telent成功,主要原因包含下列哪些方面?
A.发现目标主机开放23端口 C.发现目标主机弱口令泄露 -
7. 在实验中,主机A第一次尝试打开远程桌面连接并登录主机B时,出现了“客户端无法连接到远程计算机”的提示,登录没有成功,主要原因是什么?
B.主机B没有开启远程桌面的服务
-
8.在实验中,攻击主机A成功telent登录主机B后,远程执行了一系列注册表操作命令,请问这些命令分别作了哪些事?
A.查看fDenyTSConnections键值 C.删除fDenyTSConnections键值 D.新建fDenyTSConnections键值
目的是要修改键值,但只进行了三项操作
-
9.上题中键值fDenyTSConnections为0或1时表示什么?
B.开启或关闭桌面服务
-
10.第六题中远程执行的一系列注册表操作命令的最终目的是什么?
B.开启远程桌面服务
-
11.攻击主机在对目标注册表进行操作之后,又使用下列哪个命令远程在目标主机新建了账户?
A.net
-
12.执行命令net local group adminstrators myadmin/add的作用是什么?
D.进行授权
解析:将用户添加到管理员组来获得权限 -
13.根据图分析这些数据包表明这是在什么场景下所捕获的?
B.Dos攻击时
解析:(1) 带宽没了
(2) 目标主机资源耗竭