网络安全测试2.0-爱代码爱编程
1.1 操作系统的基础知识
cmd命令 用来查看一个文件的命令是哪一个?
提示:我想查看123.txt的内容。再cmd发命令行中我应该使用哪一个命令;
答案:type
1.2 操作系统的基础知识
操作系统的基础知识 cmd命令 用来查看windows网络端口和进程状态的网络的命令是哪一个?
提示:“命令” + -ano可以查看网络端口的进程状态
输入 “命令” 即可,不需要加参数
答案:netstat
1.3 操作系统的基础知识
操作系统的基础知识,远程连接的命令是哪一个?
提示:再运行页面中,可以通过命令打开远程桌面工具,这个工具的快捷命令是?
答案:mstsc
1.4 操作系统的基础知识
如果我想创建一个ccq的隐藏用户,密码是123456 我该使用什么命令?
提示:隐藏用户的编写为 xxx xxx ccq$ 123456 xxx
写出完整命令
答案:net user ccq$ 123456 /add
1.5 操作系统的基础知识
为了禁止U盘病毒的传播,我们可以设置哪一个策略去禁止此事件的发生?
可以在 本地组策略--管理模板--windose组件---xxxx策略
答案:自动播放策略
2.1 Linux操作系统的基础命令练习
在Linux,可以通过什么命令,获取当前用户信息?
提示:输出查看当前用户信息的命令
答案:whoami
2.2 Linux操作系统的基础命令练习
find是Linux当中常见查询文件的命令如果我们想查询文件名为python文件所在的位置
我们可以使用以下命令提示:find /* xxxx xxx输入完整命令
答案:find /* -name python
2.3 Linux操作系统的基础命令练习
在linux当中,我们通过vim命令可以去编辑文件内容,vim 123.txt进入只读模式 ---- i a o进行编辑操作 ----需要通过什么 退出编辑模式? esc我们从只读模式下进入到末行模式(命令模式)?:在末行模式里面 w 保存 q 退出 wq保存并退出 强制退出q!问:强制保存并退出使用的命令是?在末行模式下输入完整命令
答案::wq!
2.4 Linux操作系统的基础命令练习
文件权限的设置chmod (change mode) : 修改用户的权限。r 100 4w 010 2x 001 1
d rwx r-x r-x
111 101 101
7 5 5
chmod 555 123.txt :更改文件的rwx的权限
问:对于123.txt文件,所在用户有可读可写可执行的权限,所属组只有可读权限,其他用户只有执行和写的权限
问:用数字表示为?
答案:743
2.5 Linux操作系统基础操作
ssh服务默认是不允许root用户远程登录的,我们需要修改ssh配置文件,被修改的文件名是?
答案:sshd_config
3.1 samba服务如何开启
在liunx中,如何开启smaba服务
提示:通过systemctl 命令
输入完整启动命令
答案:systemctl start smbd.service
3.2 如何查看kali中的apache服务的状态
在Linux当中,kali主机自带apache服务我们需要通过什么命令查看该服务的状态
提示:systemctl start apache2.servicesystemctl restart apache2.servicesystemctl stop apache2.service
答案:systemctl status apache2.service
3.3 如何更改目录的执行权限
场景:如果www这个目录在用户下无法正常访问
我们可以使用什么命令将此目录及目录下的子目录和文件都设置为:任何用户都可以对www进行可读可写可执行的操作
提示:chmod命令
答案:chmod 777 -R www
3.4 在Linux上如何通过命令重启服务
在Linux上如何通过命令重启服务
init 0 可以关机shutdown 关机和重启init 6 可以重启
提示:还有那些命令可以用来重启操作系统
答案:reboot
3.5 在windwods上,可以通过什么命令查看系统信息
在cmd当中,可以通过什么命令查看系统信息
提示:systemxxxx
答案:systeminfo
4.1 关于HTTP 请求可以使用多种请求方法
根据 HTTP 标准,HTTP 请求可以使用多种请求方法。
HTTP1.0 定义了三种请求方法: GET,xxxx 和 HEAD 方法。
HTTP1.1 新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。
答案:POST
4.2 关于HTTP 请求类型,图片jpg的请求类型是?
HTTP content-typeContent-Type(内容类型),一般是指网页中存在的 Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些 PHP 网页点击的结果却是下载一个文件或一张图片的原因。Content-Type 标头告诉客户端实际返回的内容的内容类型。语法格式:Content-Type: text/html; charset=utf-8Content-Type: multipart/form-data; boundary=something
答案:image/jpeg
5.1docker工具的使用
在使用dockers工具部署服务时,我们可以通过docker pull xxx/xx从仓库中下载镜像,下载镜像后,我们可以使用什么命令来查看已经下载好的镜像名;
docker images
5.2docker工具的使用
在使用dockers工具部署服务时,我们可以通过docker run -d -p 8088:80 area39/pikachu:latest命令启动镜像,镜像启动后,我们可以使用什么命令来查看已经部署好的容器状态;
答案:docker ps
5.3docker工具的使用
在使用dockers工具部署服务时,我们可以通过docker run -d -p 8088:80 area39/pikachu:latest命令启动镜像,但是通过查看容器名发现容器启动的数量太多,找不到自己想要的容器,所以我们想在启动容器时把容器重命名,我们在用docker run -d -p 8088:80 area39/pikachu:latest启动容器时,把area39/pikachu:latest镜像生成的容器重命名为pikapika,请给出需要在这条命令以上添加的参数;提示:只需要写出添加的参数+pikapika即可
--xxxx pikapika
答案:--name pikapika
5.4docker工具的使用
在使用dockers工具部署服务时,我们可以通过docker pull nginx:1.22 从仓库中下载镜像,下载镜像后,我们可以使用什么命令来查看已经下载好的镜像暴露的端口;请给出查看暴露端口的完整命令
提示:如何查看镜像部署的历史信息;history
答案:docker history nginx:1.22
5.5docker工具的使用
dockerfile是用来构建docker镜像的文件!命令参数脚本!这个脚本的执行命令是 docker build -t 镜像名 .这个脚本的命名必须为?
答案:Dockerfile
6.1内网信息收集,基于ICMP发现存活主机
使用ping命令探测192.168.128.1网段的存活主机,要求回显数为1,超时等待为1(毫秒),并使用findstr过滤出仅含有"TTL="的回显。
提示:使用for /L %I in (sequence) DO command
答案:for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.128.%I| findstr "TTL="
6.2msf工具的使用
我们在做永恒之蓝实验时,拿到漏洞shell后,我们可以什么命令获取屏幕数据命令:
答案:screenshot
6.3msf工具的使用
我们在做永恒之蓝实验时,拿到漏洞shell后,我们可以使用getgui开启目标机器远程桌面功能命令:
答案:run getgui -e
6.4msf工具的使用
使用msf渗透工具做内网实验时,我们可以通过搜索search ms17-010模块,use使用攻击模块,我们想查看攻击模快下的所有的攻击参数时,我们可以使用哪一个命令实现?
答案:show options
抓包CTF
题目:http://chinalover.sinaapp.com/web1/