|
一、简答题 1、在生成字典时,有哪些思路来生成有用的字典? 答:通过社工库查询收集受害者或相关企业的信息(姓名,生日,纪念日等等),然后通过筛选信息使用工具进行字典生成; 根据需要爆破的登录选项设置字典生成规则; 2、利用crunch生成一个前五位是xiaoming,后三位是数字的8位数字典,名为test.txt命令是什么? 答:crunch 8 8 -t xiaom%%% -o text.txt 3、利用crunch生成3位数的字典,以密码库charset.lst中mixalpha-numeric-symbol14模块的,名为user.txt命令是什么? 答: crunch 3 3 –f /usr/share/crunch/charset.lst mixalpha-numeric-symbol14 >user.txt 4、利用crunch生成以1831903为前七位的电话号码的命令,名为aa.Txt是什么? 答:crunch 11 11 -t 1891903%%%% >aa.txt 5、利用crunch生成第1-3位为abc,第四位为符号,第五位为大写字母,第六位为小写字母,第七位为数字的七位数字典,名为cc.txt的命令是什么? 答:crunch 7 7 -t abc^,@% >cc.txt 6、arp中间人攻击的原理是什么? 答:arp协议是处在跨两层的协议即数据链路层和网络层,数据从一端发向另一端必须要知道对面的ip地址及mac地址(物理地址),arp协议就是实现通过目的IP地址获取目的mac地址的协议. 在一个局域网内数据需要通过网关走出去进行交互,攻击者通过工具利用arp协议将其计算机mac地址伪造与网关一样,这样的话受害者每次发送请求都会被攻击者获取到从而进行违法行为. 7、Dns劫持的原理是什么? 答:dns协议是进行域名解析的应用层协议,作用是将ip地址的点分十进制转为易于人类理解的数字或字母组合. dns劫持是攻击者将受害者要访问的网站域名绑定到自身的IP地址下,并且通过技术手段将页面内容进行伪造,从而获取受害者的隐私信息如账号密码等. 二、 实操题 利用hydra爆破ssh服务。 答: 利用hydra爆破rdp服务 答:
| 
