✓ 服务器场景:FTPServer20221010(关闭链接)
✓ 服务器场景操作系统:未知
✓ FTP 用户名:attack817 密码:attack817
1. 分析 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng 找出恶意用户第一次访问 HTTP 服务的数据包是第几号,将该号数作为 Flag 值交;
登录FTP服务下载数据包并且打开数据包:
Flag:227
2. 继续查看数据包文件 attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为 Flag 值(形式:端口 1,端口 2,端口 3…,端n)提交;
Flag:21,23,80,445,3306,3389,8080
3. 继续查看数据包文件 attack.pcapng 分析出恶意用户登录后台所用的密码
是什么,将后台密码作为 Flag 值提交;
然后用base64解密
Flag:admin657260
4. 继续查看数据包文件 attack.pcapng 分析出恶意用户写入的一句话木马的密码是什么,将一句话密码作为 Flag 值提交;
Flag:z0
5. 继续查看数据包文件 attack.pcapng 分析出恶意用户下载了什么文件,将该文件内容作为 Flag 值提交。
下载到桌面,文件名为“flag.zip”
Flag:37d51c2b44