1 vim 编辑器三种模式

参考答案

命令模式(或初始模式);

输入模式(或编辑模式);

末行模式。

2 扫描能获取到哪些信息

参考答案

扫描是搜集信息的必备环节,可以用来获取目标的系统类型 / 软件版本 / 端口开放情况等信息,也可以检测已知或潜在的漏洞。

3 如何检测 192.168.10.0/24 网段中有哪些主机开启了远程桌面服务

参考答案

使用 nmap 工具,针对整个网段的地址执行 - sS 半开扫描,检测 3389 端口(RDP 远程桌面服务)。

  1. 1. ┌──(root💀kali)-\[~\]
  2. 2. └─# nmap -sS -p 3389 192.168.10.0/24

4 使用 hydra 工具时,调用密码字典发起暴力破解的基本用法

参考答案

基本用法:

  1. 1. hydra -l 用户名 -P 密码字典文件 -s 目标端口 目标地址 服务类型

比如,针对目标主机 192.168.10.128,暴力检测其远程桌面登录密码,采用的账号为 Administrator,密码字典来自于 pass.txt 文件,可以执行:

  1. 1. hydra -l Administrator -P pass.txt 192.168.10.128 rdp

5 DoS 与 DDoS 攻击的区别

参考答案

DoS(拒绝服务)全称为 Denial of Service,顾名思义,指的是无论通过何种方式,最终导致目标系统崩溃、失去响应,从而无法正常提供服务或资源访问的情况。

DDoS 攻击,即 Distributed Denial of Service(分布式拒绝服务),这种方式的攻击方不再是一台主机,数量上呈现规模化,可能是分布在不同网络、不同位置的成千上万的主机(通常称为 “僵尸网络”)被发起者所控制。
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/NETSEC/DAY02/EXERCISE/01/index_answer.html