第7节课作业 一、简答题 1、在生成字典时,有哪些思路来生成有用的字典? 姓名、生日、手机号、纪念日
2、利用crunch生成一个前八位是xiaoming,后三位是数字的十一位数字典,名为test.txt命令是什么? crunch 11 11 -t xiaoming%%% -d 3@ -o test.txt
3、利用crunch生成3位数的字典,以密码库charset.lst中mixalpha-numeric-symbol14模块的,名为user.txt命令是什么? crunch 3 3 -f /usr/share/crunch/charset.lst mixalpha-numeric-symbol14 -o user.txt
4、利用crunch生成以1831903为前七位的电话号码的命令,名为aa.Txt是什么? crunch 11 11 0123456789 -t 1831903%%%% -o aa.txt
5、利用crunch生成第1-3位为abc,第四位为符号,第五位为大写字母,第六位为小写字母,第七位为数字的七位数字典,名为cc.txt的命令是什么? crunch 7 7 -t abc^,@% -o cc.txt
6、arp中间人攻击的原理是什么? ARP中间人攻击利用ARP协议的漏洞,通过伪造ARP响应劫持网络流量,从而实现数据窃取、篡改或会话劫持。防御ARP攻击的关键在于加强网络设备的安全配置、监控ARP流量以及加密通信内容。
7、Dns劫持的原理是什么? DNS劫持通过篡改DNS解析结果,将用户引导至恶意网站或拦截用户流量。防御DNS劫持的关键在于使用可信的DNS服务器、启用DNSSEC、加密通信内容以及加强设备和网络的安全配置。
二、 实操题 利用hydra爆破ssh服务。 利用hydra爆破rdp服务。 | 
