1 vim 编辑器三种模式
参考答案
命令模式(或初始模式);
输入模式(或编辑模式);
末行模式。
2 扫描能获取到哪些信息
参考答案
扫描是搜集信息的必备环节,可以用来获取目标的系统类型 / 软件版本 / 端口开放情况等信息,也可以检测已知或潜在的漏洞。
3 如何检测 192.168.10.0/24 网段中有哪些主机开启了远程桌面服务
参考答案
使用 nmap 工具,针对整个网段的地址执行 - sS 半开扫描,检测 3389 端口(RDP 远程桌面服务)。
1. ┌──(root💀kali)-\[~\]
2. └─# nmap -sS -p 3389 192.168.10.0/24
4 使用 hydra 工具时,调用密码字典发起暴力破解的基本用法
参考答案
基本用法:
1. hydra -l 用户名 -P 密码字典文件 -s 目标端口 目标地址 服务类型
比如,针对目标主机 192.168.10.128,暴力检测其远程桌面登录密码,采用的账号为 Administrator,密码字典来自于 pass.txt 文件,可以执行:
1. hydra -l Administrator -P pass.txt 192.168.10.128 rdp
5 DoS 与 DDoS 攻击的区别
参考答案
DoS(拒绝服务)全称为 Denial of Service,顾名思义,指的是无论通过何种方式,最终导致目标系统崩溃、失去响应,从而无法正常提供服务或资源访问的情况。
DDoS 攻击,即 Distributed Denial of Service(分布式拒绝服务),这种方式的攻击方不再是一台主机,数量上呈现规模化,可能是分布在不同网络、不同位置的成千上万的主机(通常称为 “僵尸网络”)被发起者所控制。
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/NETSEC/DAY02/EXERCISE/01/index_answer.html