网络安全-数字取证调查(attack817)

最新推荐文章于 2024-05-16 00:51:05 发布
最新推荐文章于 2024-05-16 00:51:05 发布
阅读量418 收藏 11
点赞数 6
文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75858632/article/details/135721044
版权

服务器场景:FTPServer20221010(关闭链接)

服务器场景操作系统:未知

FTP 用户名:attack817 密码:attack817

1. 分析 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng 找出恶意用户第一次访问 HTTP 服务的数据包是第几号,将该号数作为 Flag 值交;

登录FTP服务下载数据包并且打开数据包:

Flag:227

2. 继续查看数据包文件 attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为 Flag 值(形式:端口 1,端口 2,端口 3…,端n)提交;

Flag:21,23,80,445,3306,3389,8080

3. 继续查看数据包文件 attack.pcapng 分析出恶意用户登录后台所用的密码

是什么,将后台密码作为 Flag 值提交;

然后用base64解密

Flag:admin657260

4. 继续查看数据包文件 attack.pcapng 分析出恶意用户写入的一句话木马的密码是什么,将一句话密码作为 Flag 值提交;

Flag:z0

5. 继续查看数据包文件 attack.pcapng 分析出恶意用户下载了什么文件,将该文件内容作为 Flag 值提交。

下载到桌面,文件名为“flag.zip”

Flag:37d51c2b44

retstat
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2023年中职“网络安全“——数字取证调查(attack817.pcapng)
2301_77257031的博客
03-26 251
数字取证调查
2023年全国职业院校技能大赛信息安全管理与评估—网络安全事件响应、数字取证调查、应用程序安全参考答案
旺仔Sec&blog
02-06 1409
“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。A集团的应用服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。提交素材中的恶意行为发起的dex的SHA1签名值。
Wireshark之攻击流量分析
qq_52486507的博客
03-10 3366
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为Flag值(形式:[文件内容])提交。5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag。3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么,并将该文件名作为Flag值。4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么,并将该路径作为Flag值。所以Flag的值:Flag:[flag.zip]
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)_kali渗透 技能大赛(3)
2401_84267585的博客
05-16 978
2.用户安全管理a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;b.在组策略中只允许管理员账号从网络访问本机;c.设置操作系统中的关键目录(system32、hosts、Program Files、Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。3.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;在配置中进行设置[mysqld]修改user=mysql。
wirehark数据分析与取证attack.pcap
Aluxian_的博客
04-20 7285
什么是wireshark?wiresharekattack.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 atta
数字取证与分析-----logs.pcapng
旺仔Sec&blog
10-09 2196
数字取证与分析-----logs.pcapng
网络安全技能大赛-数据取证与分析attack环境及解析教程答案
最新发布
05-17
网络安全技能大赛中,数据取证与分析是一项至关重要的能力,特别是在对抗攻击的环境中。本教程主要针对中职和高职层次的学生,旨在提升他们的网络安全技能。压缩包中的资源提供了全面的学习材料,包括实战题目、...
2021年中职网络安全国赛内存取证环境
06-21
内存取证网络安全应急响应和犯罪调查的关键环节,它通过对计算机系统内存(RAM)的分析,获取在系统运行过程中留下的临时数据、恶意代码活动以及潜在的敏感信息,为事件调查提供直接证据。 【描述】该赛项设计的...
2023年信息安全管理与评估省赛-单据取证原件环境
04-29
evidence 1 evidence 2 evidence 3 evidence 4 evidence 5 evidence 6 evidence 7 evidence 8 evidence 9 evidence 10
网络安全 - 2022 年五项挑战.pdf
10-06
网络安全是当今数字化时代的核心议题,2022年的网络安全面临多重挑战。首先,我们要了解基础知识的重要性,这是网络安全领域的基石。网络计算机知识(如CCNA或Network+课程)是理解网络架构和通信的基础;逻辑编程...
基于区块链的安全车联网数字取证系统
01-20
同时,在车联网数字取证过程中,还存在一些安全和隐私问题,如数据提供者的身份隐私和数据访问者的请求权限问题。因此,提出了一种基于区块链的安全车联网数字取证方案。首先数据请求者在一个证书中心注册后获得匿名...
网络空间安全市赛Misc一道简单的流量分析题
热门推荐
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(10)
panda.
04-21 804
仅个人思路 有word文档,要的私信我 模块A 基础设施设置与安全加固 A-1任务一 登录安全加固(Windows, Linux) 请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。 密码策略(Windows, Linux) 前面的赛题有,找前面发的赛题 a.最小密码长度不少于13个字符; b.密码必须符合复杂性要求。 2.用户安全管理(Windows) a.设置取得文件或其他对象的所有权,将该权限只指派给administrators组; b.禁止普通用户使用
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题解析
RFZ_322的博客
06-15 8223
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号模块名称竞赛时间(小时)权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(9)
君逍遥o
05-12 375
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(9)
2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷
FogIslandBay的博客
09-20 2816
任务一:攻击日志分析 从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;(1分) 继续查看数据包文件attack.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;(1分) 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后获得的操作系统的版本号,
2024年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题卷①
Aluxian_的博客
12-03 267
3.进入虚拟机操作系统:Server5中的/root目录,将test.txt文件的文件名称改为txt.txt,然后再使用md5sum工具计算txt.txt文件的md5值,并将计算该文件得到的md5值的字符串中前5位数字和之前test.txt文件md5值的字符串中前5位数字相减的结果作为Flag值提交;2.进入虚拟机操作系统:Server5中的/root目录,找到test.txt文件,并使用md5sum校验工具来计算出该文件的md5值,并将计算该文件得到的md5值的字符串中前6位作为Flag值提交;
中职网络安全成都赛前培训样题(1)
旺仔Sec&blog
04-26 883
2020年中职组“网络空间安全”赛项 竞赛任务书 一、竞赛时间 8:30-11:30,共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 文件MD5校验 8:30-10:10 150 任务二 MY
计算机取证技术:网络信息安全数字证书
"网络信息安全数字证书" 随着社会信息化和网络化的快速发展,计算机犯罪现象日益严重,数字证书在保障网络信息安全中的角色变得至关重要。数字证书是一种用于验证网络上身份的电子文档,它基于公钥加密技术,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

retstat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值