20155319任泓霖 网络攻防测试补交

20155319任泓霖 网络攻防测试补交

测试内容

• 1. 下列选项中，哪个不是扫描工具？

  D.Winpcap
  解析：Wireshark捕包的驱动，进行捕包驱动

• 2. 在使用ping命令测试远程主机连通情况时，可以根据回复数据包的什么参数对远程主机的操作系统进行猜测？

  C．TTL值
  解析：TTl=time to live，每个操作系统对TTL值得定义都不同，这个值甚至可以通过修改某些系统的网络参数来修改，例如Win2000默认为128，通过注册表也可以修改。而Linux大多定义为64。

• 3. 根据捕获的数据包进行分析，此次扫描使用的是哪种扫描方式？

  B.TCP SYN
  分析SYN置位

• 4. 根据捕获的数据包进行分析，确定哪个端口是开放的？

  A.80

• 5.实验中，X-scan工具能够扫描出目表主机中的下列哪些项？

  A．漏洞 B．开放端口 C.弱口令

• 6.攻击主机能远程telent成功，主要原因包含下列哪些方面？
  A．发现目标主机开放23端口 C．发现目标主机弱口令泄露

• 7. 在实验中，主机A第一次尝试打开远程桌面连接并登录主机B时，出现了“客户端无法连接到远程计算机”的提示，登录没有成功，主要原因是什么？

  B.主机B没有开启远程桌面的服务

• 8.在实验中，攻击主机A成功telent登录主机B后，远程执行了一系列注册表操作命令，请问这些命令分别作了哪些事？

  A．查看fDenyTSConnections键值 C.删除fDenyTSConnections键值 D.新建fDenyTSConnections键值
  目的是要修改键值，但只进行了三项操作

• 9.上题中键值fDenyTSConnections为0或1时表示什么？

  B.开启或关闭桌面服务

• 10.第六题中远程执行的一系列注册表操作命令的最终目的是什么？

  B.开启远程桌面服务

• 11.攻击主机在对目标注册表进行操作之后，又使用下列哪个命令远程在目标主机新建了账户？

  A.net

• 12.执行命令net local group adminstrators myadmin/add的作用是什么？

  D.进行授权
  解析：将用户添加到管理员组来获得权限

• 13.根据图分析这些数据包表明这是在什么场景下所捕获的？

  B.Dos攻击时
  解析：（1） 带宽没了
  （2） 目标主机资源耗竭