[太原理工大学] 2023 年底 信息安全技术考试复习

[太原理工大学] 2023 年底 信息安全技术复习

今年的考试复习，希望考研班和就业班的同学们都能获得好成绩，就业班的找到好工作，考研班的全部上岸！

题型

单选，多选，填空，判断，简答（没说分值）

linux

函数 rm -rf /* 删除全部文件

关键文件路径的意义

/var (含系统一般运行时要改变的数据)

/tmp(缓存文件路径	放木马的)

/etc(存放系统管理时要用到的各种配置文件和子目录)**

/bin(主要放置系统的必备执行文件)**

uid 代表什么意思?

用户 ID（User ID，简称 UID）

0是超级用户root的标识号，1～99由系统保留，作为管理账号，普通用户的标识号从100开始。在Linux系统中，这个界限是500。

命令
groupadd groupname	新建系统用户组。
useradd -u 510 -g 500 -d /dict -s /sbin/nologin username	创建username用户名，其uid=510（必须是系统中不存在的），gid=500（必须是系统中已经存在的），-d /dict表示自定义的用户家目录为dict，-s 表示自定义shell为/sbin/nologin。
chgrp  bin log2012.log		将log2012.log的所属组更改为 bin（-r是递归修改）

ssh?

SSH默认情况下通过端口22运行
SSH是一种非常安全的协议，因为它共享并发送经过加密的信息，从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。

telnet ?

Telnet使用端口23，它是专门为局域网设计的。
Telnet不是一种安全通信协议，因为它并不使用任何安全机制，通过网络/互联网传输明文格式的数据，包括密码，所以谁都能嗅探数据包。（无加密）
在渗透测试中，常用Telnet快速探测端口

权限rwx?

-rwxrwxrwx （-）开头是一个文件
drwxrwxrwx (d) 可能是一个目录

 r=read(读取)
 w=write(写入)
 x(exe)(执行)
  
第一组代表文件主的权限
第二组代表同组用户权限
第三组代表其他用户的权限
-/rwx（第一组）/rwx（第二组）/rwx（第三组）

数字模式
例如：rwx r-x r-- ==> 754
r=4 w=2 x=1 就是相加
模式 数字 
rwx 7 
rw- 6 
r-x 5 
r-- 4
-wx 3 
-w- 2 
--x 1 
--- 0

密码文件路径

Windows：	c:\windows\system32\config\SAM
Linux：	/etc/shadow

查看用户?

​ net user

其他用法（可作为补充）
net user [<UserName> {<Password> | *} [<Options>]] [/domain]
net user [<UserName> {<Password> | *} /add [<Options>] [/domain]]
net user [<UserName> [/delete] [/domain]]

查看共享?

​ net share

net share列出了Windows的默认共享文件夹(关了这个防止空连接漏洞)

其他用法（可作为补充）
net share 博客=F:\娱乐\种子 我设置了一个名为“博客”的共享，路径为：“F:\娱乐\种子”。
net share c$ /del 停止共享C:

密码