本帖最后由 fate13 于 2025-3-25 23:11 编辑
一、简答题 1、在生成字典时,有哪些思路来生成有用的字典? 姓名+手机号/邮箱/生日,特殊字符+生日 大写+小写+数字+特殊符号
2、利用crunch生成一个前五位是xiaoming,后三位是数字的8位数字典,名为test.txt命令是什么? crunch 8 8 -t xiaom%%% >test.txt
3、利用crunch生成3位数的字典,以密码库charset.lst中mixalpha-numeric-symbol14模块的,名为user.txt命令是什么? crunch 3 3 -f /usr/share/crunch/charset.lstmixalpha-numeric-symbol14 -o -user.txt
4、利用crunch生成以1831903为前七位的电话号码的命令,名为aa.Txt是什么? crunch 11 11 -t 1831903%%%% > aa.txt
5、利用crunch生成第1-3位为abc,第四位为符号,第五位为大写字母,第六位为小写字母,第七位为数字的七位数字典,名为cc.txt的命令是什么? crunch 7 7 -t abc^,@%>cc.txt
6、arp中间人攻击的原理是什么? Arp中间人攻击是一种网络攻击技术,利用了arp协议的工作方式来篡改网络中的通信流量。就像A给B寄信,快递员拦截了快递并打开信件更改了内容,A和B并不知道信件被更改
7、Dns劫持的原理是什么? DNS劫持是通过修改DNS解析过程中的数据,把目标域名解析到攻击者控制的恶意IP地址上。就比如A访问B网站,访问B网站的请求被劫持后发往了C恶意网站
二、实操题 利用hydra爆破ssh服务。 利用hydra爆破rdp服务
| 
