温馨提示:
所有同学独立完成,如有问题请询问老师或助教。
1. 试卷解压密码是多少?(5分)
2. 假设存在主机192.168.1.8 ,写出以下命令:(20分)
1) 对主机192.168.1.8进行端口扫描(4分)
nmap -ps 192.168.1.8
2) 使用ssh连接目标主机192.168.1.8,用户名:bupt,密码:123456(4分)
ssh bupt@192.168.1.8
3) 修改文件 为可执行文件(4分)
chmod 777 或者chmod 755 然后 ./
chmod +x
4) windows 下创建新用户,用户名:bupt,密码:123456(4分)
net user bupt 123456 /add
5) 打开windows操作系统自带的远程桌面连接其他计算机(4分)
mstsc3. 使用什么命令查看本机的ipv4地址以及mac地址?(2分)
ipconfig -all
本机的ip地址是?mac地址是?请截图您所查看到的信息。(3分)
10.128.196.149 34-23-87-0f-2d-9f
4. 写出以下名词的英文全称以及中文解释(10分,每个2分)
ddos:分布式拒绝服务(ddos:distributed denial of service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动ddos攻击,从而成倍地提高拒绝服务攻击的威力。
xss:跨站脚本攻击(cross site scripting),为不和层叠样式表(cascading style sheets,css)的缩写混淆,故将跨站脚本攻击缩写为xss。恶意攻击者往web页面里插入恶意script**,当用户浏览该页之时,嵌入其中web里面的script**会被执行,从而达到恶意攻击用户的目的。
csrf:csrf(cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为csrf或者xsrf,是一种对**的恶意利用。尽管听起来像跨站脚本(xss),但它与xss非常不同,xss利用站点内的信任用户,而csrf则通过伪装来自受信任用户的请求来利用受信任的**。
与xss攻击相比,csrf攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比xss更具危险性。
dns:dns(domain name system,域名系统),因特网上作为域名和ip地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的ip数串。通过主机名,最终得到该主机名对应的ip地址的过程叫做域名解析(或主机名解析)。
dns协议运行在udp协议之上,使用端口号53。
vpn:vpn(virtual private network)虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。
在企业网络中有广泛应用。vpn网关通过对数据包的加密和数据包目标地址的转换实现远程访问。vpn有多种分类方式,主要是按协议进行分类。
vpn可通过服务器、硬件、软件等多种方式实现。
5. **攻防实战(总分40分)
1) 找到**后台登陆地址,编写字典(密码前4位为bupt全排列中的一个,密码后四位为数字,只包含数字1到7,不包含重复数字。源**及字典随试卷一起提交(10分)
源**和字典见附件。
2) 使用自己编写的字典,爆破**后台密码。请填写密码。(10分)
bput5713
3) 上传webshell,使用菜刀连接,然后在**根目录下发现一个名为“thisisyourflag”的文件,打开该文件可以得到flag。请填写flag.(10分)
flag14) 登陆**数据库,在数据库中找到flag,请填写该flag.(10分)
flag26. 简答题(15分)
1)将192.168.50.
130的主机(windows)的3389端口映射到web服务器(linux 系统,ip:192.168.
50.113)的8100端口上?填写linux系统命令(10分)
iptables –f
echo 1> /proc/sys/net/ipv4/ip_forward
iptables -t nat -a prerouting –d 192.168.50.
113 -p tcp --dport 8100 –j dnat - to-destination 192.168.50.
130:3389
iptables -t nat -a postrouting –d 192.168.50.
130 -p tcp --dport 3389 –j snat - to 192.168.50.
113iptables –a forward –o ens33 –d 192.168.50.130 –p tcp –dport 3389 –j accept
iptables -a forward –s 192.168.50.130 –p tcp –dport 3389 –j accept
2)编写php的一句话木马,木马的连接口令是本人学号。(5分)
7. 完成此作业,打包为“学号。zip”,添加密码为自己试卷的解压密码,上传到服务器上。(5分)
网络安全技术分析
毕业设计题目。计算机网络专业相关毕业设计题目。1 网络安全技术分析2 ipv6的安全性策略分析3 wlan技术的 实现及性能分析4 ngn技术分析。注 所有信息化相关的题目都可以选择,学生也可与老师联系,老师。根据考生自己的工作给予题目。第1页 共5页 毕业设计题目。计算机信息管理专业相关毕业设计题...
金融盾网络安全 网络安全三大防范措施
垃圾邮件泛滥有时候,未经用户同意,会有一些垃圾邮件发送大用户邮箱,造成垃圾邮件的泛滥。这些垃圾邮件会占用计算机用户的个人邮箱空间,占用网络宽带和资源,而且一些不健康的垃圾邮件还会到处泛滥,严重影响了网络环境的良好氛围。网络安全防范措施3 正确防范计算机病毒计算机病毒是没有 性的,它能够以强大的破坏力...
网络安全三大防范措施
垃圾邮件泛滥有时候,未经用户同意,会有一些垃圾邮件发送大用户邮箱,造成垃圾邮件的泛滥。这些垃圾邮件会占用计算机用户的个人邮箱空间,占用网络宽带和资源,而且一些不健康的垃圾邮件还会到处泛滥,严重影响了网络环境的良好氛围。正确防范计算机病毒计算机病毒是没有 性的,它能够以强大的破坏力无孔不入,所以首先必...