1 查询 baidu.com 区域的邮箱服务器信息

参考答案

1)查询邮箱服务器的域名

  3. 1.  ┌──(root💀kali)-\[~\]
  4. 2.  └─# host  -t  mx  baidu.com
  5. 3.  baidu.com mail is handled by 20 mx1.baidu.com.
  6. 4.  baidu.com mail is handled by 20 usmx01.baidu.com.
  7. 5.  baidu.com mail is handled by 20 mx50.baidu.com.
  8. 6.  baidu.com mail is handled by 15 mx.n.shifen.com.
  9. 7.  baidu.com mail is handled by 20 jpmx.baidu.com.
  10. 8.  baidu.com mail is handled by 10 mx.maillb.baidu.com.

2)查到域名后,再根据域名查找 IP 地址

  3. 1.  ┌──(root💀kali)-\[~\]
  4. 2.  └─# host  mx1.baidu.com
  5. 3.  mx1.baidu.com has address 220.181.3.85
  6. 4.  mx1.baidu.com has address 111.202.115.85
  8. 6.  ┌──(root💀kali)-\[~\]
  9. 7.  └─# host  mx50.baidu.com
  10. 8.  mx50.baidu.com has address 12.0.243.41

2 网络安全领域的 MSF 指的是什么

参考答案

MSF 是 Metasploit Framework 漏洞框架的简称,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。MSF 集成数千个漏洞利用、辅助测试模块,并保持持续更新,由著名黑客、安全专家 H.D. Moore 主导开发。

MSF 官方网站: https://metasploit.com/

在 kali 中,通过 msfconsole 进入控制台

3 使用 msfconsole 控制台时,常用的命令有哪些

参考答案

执行 msfconsole 进入控制台以后,常用的命令操作如下。

  • ? // 获取帮助
  • exit // 退出 MSF 控制台
  • show // 查看模块或相关信息
  • search // 搜索模块
  • use // 使用模块
  • options // 列出当前模块的选项
  • set // 设置模块选项
  • run // 运行当前模块

4 通过 ms17-010 漏洞成功取得 in2008 主机的控制权以后,常用的文档管理命令有哪些

参考答案

在 meterpreter 环境中,以下命令可用来操作远程资源:

  • pwd:查看远程目录位置
  • cd:切换远程目录
  • ls:列出当前远程目录下的文档资源
  • cat:查看 xx 文件内容
  • del:删除文件
  • mkdir:创建新目录
  • rmdir:删除目录

以下命令可用来操作本地目录。

  • lpwd:查看本地目录位置
  • lcd:切换本地目录
  • lls:列出当前本地目录下的文档资源

以下命令可用来上传、下载文件。

  • download:下载文件
  • upload:上传文件

5 如果对一台 Win 服务器拥有管理员权限,如何从命令行关闭其防火墙

参考答案

执行:netsh advfirewall set allprofiles state off
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/NETSEC/DAY03/EXERCISE/01/index_answer.html