|
第7节课作业 一、简答题 1、在生成字典时,有哪些思路来生成有用的字典? 收集管理员信息,如的管理员邮箱、姓名、生日、联系方式、或网站网址、ip 地址等,在社工库中查询内部信息,进行密码组合。 2、利用crunch生成一个前五位是xiaoming,后三位是数字的8位数字典,名为test.txt命令是什么? Crunch 8 8 -t xiaom%%% -o test.txt 3、利用crunch生成3位数的字典,以密码库charset.lst中mixalpha-numeric-symbol14 模块的,名为user.txt命令是什么? Crunch 3 3 -f /usr/share/crunch/charset.lstmixalpha-numeric-symbol14 -o user.txt 4、利用crunch生成以1831903为前七位的电话号码的命令,名为aa.Txt是什么? Crunch 11 11 -t 1831903%%%% -o aa.txt 5、利用crunch生成第1-3位为abc,第四位为符号,第五位为大写字母,第六位为小写字母,第七位为数字的七位数字典,名为cc.txt的命令是什么? Crunch 7 7 -t abc^,@% -o cc.txt 6、arp中间人攻击的原理是什么? ARP(Address Resolution Protocol,地址解析协议)用于将 IP地址 解析为 MAC地址,以便在局域网(LAN)内通信。而 ARP中间人攻击(MITM) 就是利用ARP协议的漏洞,欺骗目标设备,使其将攻击者的MAC地址误认为是合法设备的MAC地址,从而劫持网络流量。 7、Dns劫持的原理是什么?
DNS (Domain Name System ,域名系统)负责将域名(如 www.example.com) 解析为 IP 地址(如 93.184.216.34 )。DNS 劫持 是一种攻击手段,通过篡改DNS 解析过程,使用户访问的域名被指向恶意IP 地址,从而实现 钓鱼、流量劫持、恶意广告注入等攻击。
实操题:
| 
