网络安全测试2.0-爱代码爱编程

1.1 操作系统的基础知识

cmd命令 用来查看一个文件的命令是哪一个？

提示：我想查看123.txt的内容。再cmd发命令行中我应该使用哪一个命令；

答案：type

1.2 操作系统的基础知识

操作系统的基础知识 cmd命令 用来查看windows网络端口和进程状态的网络的命令是哪一个？

提示：“命令” + -ano可以查看网络端口的进程状态

输入 “命令” 即可，不需要加参数

答案：netstat

1.3 操作系统的基础知识

操作系统的基础知识，远程连接的命令是哪一个？

提示：再运行页面中，可以通过命令打开远程桌面工具，这个工具的快捷命令是？

答案：mstsc

1.4 操作系统的基础知识

如果我想创建一个ccq的隐藏用户，密码是123456 我该使用什么命令？

提示：隐藏用户的编写为 xxx xxx ccq$ 123456 xxx

写出完整命令

答案：net user ccq$ 123456 /add

1.5 操作系统的基础知识

为了禁止U盘病毒的传播，我们可以设置哪一个策略去禁止此事件的发生？

可以在 本地组策略--管理模板--windose组件---xxxx策略

答案：自动播放策略

2.1 Linux操作系统的基础命令练习

在Linux，可以通过什么命令，获取当前用户信息？

提示：输出查看当前用户信息的命令

答案：whoami

2.2 Linux操作系统的基础命令练习

find是Linux当中常见查询文件的命令如果我们想查询文件名为python文件所在的位置

我们可以使用以下命令提示：find /* xxxx xxx输入完整命令

答案：find /* -name python

2.3 Linux操作系统的基础命令练习

在linux当中，我们通过vim命令可以去编辑文件内容，vim 123.txt进入只读模式 ---- i a o进行编辑操作 ----需要通过什么 退出编辑模式？ esc我们从只读模式下进入到末行模式（命令模式）？:在末行模式里面 w 保存 q 退出 wq保存并退出 强制退出q!问:强制保存并退出使用的命令是?在末行模式下输入完整命令

答案：：wq！

2.4 Linux操作系统的基础命令练习

文件权限的设置chmod (change mode) ： 修改用户的权限。r 100 4w 010 2x 001 1

d rwx r-x r-x

111 101 101

7   5   5

chmod 555 123.txt ：更改文件的rwx的权限

问：对于123.txt文件，所在用户有可读可写可执行的权限，所属组只有可读权限，其他用户只有执行和写的权限

问：用数字表示为？

答案：743

2.5 Linux操作系统基础操作

ssh服务默认是不允许root用户远程登录的，我们需要修改ssh配置文件，被修改的文件名是？

答案：sshd_config

3.1 samba服务如何开启

在liunx中，如何开启smaba服务

提示：通过systemctl 命令

输入完整启动命令

答案：systemctl start smbd.service

3.2 如何查看kali中的apache服务的状态

在Linux当中，kali主机自带apache服务我们需要通过什么命令查看该服务的状态

提示：systemctl start apache2.servicesystemctl restart apache2.servicesystemctl stop apache2.service

答案:systemctl status apache2.service

3.3 如何更改目录的执行权限

场景：如果www这个目录在用户下无法正常访问

我们可以使用什么命令将此目录及目录下的子目录和文件都设置为：任何用户都可以对www进行可读可写可执行的操作

提示：chmod命令

答案：chmod 777 -R www

3.4 在Linux上如何通过命令重启服务

在Linux上如何通过命令重启服务

init 0 可以关机shutdown 关机和重启init 6 可以重启

提示：还有那些命令可以用来重启操作系统

答案：reboot

3.5 在windwods上，可以通过什么命令查看系统信息

在cmd当中，可以通过什么命令查看系统信息

提示：systemxxxx

答案：systeminfo

4.1 关于HTTP 请求可以使用多种请求方法

根据 HTTP 标准，HTTP 请求可以使用多种请求方法。

HTTP1.0 定义了三种请求方法： GET,xxxx 和 HEAD 方法。

HTTP1.1 新增了六种请求方法：OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。

答案：POST

4.2 关于HTTP 请求类型，图片jpg的请求类型是？

HTTP content-typeContent-Type（内容类型），一般是指网页中存在的 Content-Type，用于定义网络文件的类型和网页的编码，决定浏览器将以什么形式、什么编码读取这个文件，这就是经常看到一些 PHP 网页点击的结果却是下载一个文件或一张图片的原因。Content-Type 标头告诉客户端实际返回的内容的内容类型。语法格式：Content-Type: text/html; charset=utf-8Content-Type: multipart/form-data; boundary=something

答案：image/jpeg

5.1docker工具的使用

在使用dockers工具部署服务时，我们可以通过docker pull xxx/xx从仓库中下载镜像，下载镜像后，我们可以使用什么命令来查看已经下载好的镜像名；

docker images

5.2docker工具的使用

在使用dockers工具部署服务时，我们可以通过docker run -d -p 8088:80 area39/pikachu:latest命令启动镜像，镜像启动后，我们可以使用什么命令来查看已经部署好的容器状态；

答案：docker ps

5.3docker工具的使用

在使用dockers工具部署服务时，我们可以通过docker run -d -p 8088:80 area39/pikachu:latest命令启动镜像，但是通过查看容器名发现容器启动的数量太多，找不到自己想要的容器，所以我们想在启动容器时把容器重命名，我们在用docker run -d -p 8088:80 area39/pikachu:latest启动容器时，把area39/pikachu:latest镜像生成的容器重命名为pikapika，请给出需要在这条命令以上添加的参数；提示：只需要写出添加的参数+pikapika即可

--xxxx pikapika

答案：--name pikapika

5.4docker工具的使用

在使用dockers工具部署服务时，我们可以通过docker pull nginx:1.22 从仓库中下载镜像，下载镜像后，我们可以使用什么命令来查看已经下载好的镜像暴露的端口；请给出查看暴露端口的完整命令

提示：如何查看镜像部署的历史信息；history

答案：docker history nginx:1.22

5.5docker工具的使用

dockerfile是用来构建docker镜像的文件！命令参数脚本！这个脚本的执行命令是 docker build -t 镜像名 .这个脚本的命名必须为？

答案：Dockerfile

6.1内网信息收集，基于ICMP发现存活主机

使用ping命令探测192.168.128.1网段的存活主机，要求回显数为1，超时等待为1（毫秒），并使用findstr过滤出仅含有"TTL="的回显。

提示：使用for /L %I in (sequence) DO command

答案：for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.128.%I| findstr "TTL="

6.2msf工具的使用

我们在做永恒之蓝实验时，拿到漏洞shell后，我们可以什么命令获取屏幕数据命令：

答案：screenshot

6.3msf工具的使用

我们在做永恒之蓝实验时，拿到漏洞shell后，我们可以使用getgui开启目标机器远程桌面功能命令：

答案：run getgui -e

6.4msf工具的使用

使用msf渗透工具做内网实验时，我们可以通过搜索search ms17-010模块，use使用攻击模块，我们想查看攻击模快下的所有的攻击参数时，我们可以使用哪一个命令实现？

答案：show options

抓包CTF

题目：http://chinalover.sinaapp.com/web1/