2023年中职“网络安全“——数字取证调查(attack817.pcapng)

最新推荐文章于 2024-05-16 00:51:05 发布
最新推荐文章于 2024-05-16 00:51:05 发布
阅读量251 收藏 1
点赞数 1
分类专栏: 中职网络空间安全 文章标签: 数据分析 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77257031/article/details/129784910
版权

2023年中职“网络安全“——数字取证调查


数字取证调查
任务环境说明:

  • 服务器场景:
  • 服务器场景操作系统:FTPServer20220820(封闭靶机)
  • FTP用户名:attack817密码:attack817

1. 分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;

http        # 查看HTTP流量的数据包

在这里插入图片描述

flag:227

2. 继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…,端口n)提交;

先找到端点

在这里插入图片描述


                

                
                
        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  「已注销」
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
2022年全国业院校技能大赛(组)网络安全竞赛试题(9)

				
			

			

				

					君逍遥o
				

				

					05-12
					
					375
					
				

			

		

		

			
				
2022年全国业院校技能大赛(组)网络安全竞赛试题(9)

			
		

	



                

              
                



	

		

			

				
					
wirehark数据分析与取证attack.pcap

				
			

			

				

					Aluxian_的博客
				

				

					04-20
					
					7285
					
				

			

		

		

			
				
什么是wireshark?wiresharekattack.pcap数据包数据包下载 请私信博主
wiresharek
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark的介绍:
假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。
atta

			
		

	



                


  
              

                


	

		

			

				
					
2022全国业技能大赛-网络安全赛题解析总结①(超详细)_kali渗透 技能大赛(3)

					
最新发布

				
			

			

				

					2401_84267585的博客
				

				

					05-16
					
					978
					
				

			

		

		

			
				
2.用户安全管理a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;b.在组策略只允许管理员账号从网络访问本机;c.设置操作系统的关键目录(system32、hosts、Program Files、Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。3.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;在配置进行设置[mysqld]修改user=mysql。

			
		

	





	

		

			

				
					
2023年江西省赣州市业院校技能大赛(组) 网络安全竞赛试题

				
			

			

				

					旺仔Sec&blog
				

				

					06-17
					
					3972
					
				

			

		

		

			
				
2023年江西省赣州市业院校技能大赛(组) 网络安全竞赛试题(6月17日竞赛真题)

			
		

	



		

			
		



	

		

			

				
					
网络安全-数字取证调查attack817)

				
			

			

				

					2202_75858632的博客
				

				

					01-20
					
					418
					
				

			

		

		

			
				
1. 分析 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng 找出恶意用户第一次访问 HTTP 服务的数据包是第几号,将该号数作为 Flag 值交;2. 继续查看数据包文件 attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为 Flag 值(形式:端口 1,端口 2,端口 3…4. 继续查看数据包文件 attack.pcapng 分析出恶意用户写入的一句话木马的密码是什么,将一句话密码作为 Flag 值提交;服务器场景操作系统:未知。

			
		

	





	

		

			

				
					
2021年江苏省业院校技能大赛网络信息安全赛项试卷

				
			

			

				

					FogIslandBay的博客
				

				

					09-20
					
					2816
					
				

			

		

		

			
				
任务一:攻击日志分析

从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;(1分)
	
	继续查看数据包文件attack.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;(1分)
	
	继续查看数据包文件attack.pacapng,分析出黑客成功入侵后获得的操作系统的版本号,

			
		

	





	

		

			

				
					
网络安全竞赛数据包分析attack18.pcapng

				
			

			

				

					12-20
				

			

		

		

			
				
在2022年的网络安全国赛省赛,参赛者们面临了一项极具挑战性的任务——分析"attack18.pcapng"数据包。这个文件是网络流量捕获的一种记录格式,用于保存网络通信过程的原始数据,它为分析网络行为、检测...

			
		

	





	

		

			

				
					
网络安全数据包分析-attack.pcapng

				
			

			

				

					10-24
				

			

		

		

			
				
网络安全技能竞赛数据包分析-attack.pcapng

			
		

	





	

		

			

				
					
网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件

				
			

			

				

					09-15
				

			

		

		

			
				
网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件

			
		

	





	

		

			

				
					
网络空间安全竞赛数据包分析题 hacker.pcapng

				
			

			

				

					06-12
				

			

		

		

			
				
网络空间安全竞赛数据包分析题 hacker.pcapng数据包环境

			
		

	





	

		

			

				
					
网络空间安全数据包分析题数据包 hacker1.pcapng

				
			

			

				

					06-12
				

			

		

		

			
				
网络空间安全数据包分析题数据包环境 hacker1.pcapng

			
		

	





	

		

			

				
					
Wireshark之攻击流量分析

				
			

			

				

					qq_52486507的博客
				

				

					03-10
					
					3366
					
				

			

		

		

			
				
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为Flag值(形式:[文件内容])提交。5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag。3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么,并将该文件名作为Flag值。4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么,并将该路径作为Flag值。所以Flag的值:Flag:[flag.zip]

			
		

	





	

		

			

				
					
网络空间安全市赛Misc一道简单的流量分析题

					
热门推荐

				
			

			

				

					Mark的博客
				

				

					11-28
					
					1万+
					
				

			

		

		

			
				
这道题给了一个流量包,内部分了7个小题
1:首先可以在导出HTTP查看攻击流量

第一题的flag答案便是:      [172.16.1.101]
2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102

往下分析你会发现很集的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007]

3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用

			
		

	





	

		

			

				
					
2022年全国业院校技能大赛(组)网络安全竞赛试题解析

				
			

			

				

					RFZ_322的博客
				

				

					06-15
					
					8223
					
				

			

		

		

			
				
2022年全国业院校技能大赛(组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1  竞赛时间安排与分值权重模块编号模块名称竞赛时间(小时)权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查

			
		

	





	

		

			

				
					
网络安全成都赛前培训样题(1)

				
			

			

				

					旺仔Sec&blog
				

				

					04-26
					
					883
					
				

			

		

		

			
				
2020年组“网络空间安全”赛项

竞赛任务书

一、竞赛时间

8:30-11:30,共计3小时。

二、竞赛阶段


			竞赛阶段
			
			
			任务阶段
			
			
			竞赛任务
			
			
			竞赛时间
			
			
			分值
			
		
			第一阶段单兵模式系统渗透测试
			
			
			任务一
			
			
			文件MD5校验
			
			
			8:30-10:10
			
			
			150
			
		
			任务二
			
			
			MY

			
		

	





	

		

			

				
					
数字取证与分析-----logs.pcapng

				
			

			

				

					旺仔Sec&blog
				

				

					10-09
					
					2196
					
				

			

		

		

			
				
数字取证与分析-----logs.pcapng

			
		

	





	

		

			

				
					
2024年甘肃省业院校技能大赛(教师组)网络安全竞赛样题卷①

				
			

			

				

					Aluxian_的博客
				

				

					12-03
					
					267
					
				

			

		

		

			
				
3.进入虚拟机操作系统:Server5的/root目录,将test.txt文件的文件名称改为txt.txt,然后再使用md5sum工具计算txt.txt文件的md5值,并将计算该文件得到的md5值的字符串前5位数字和之前test.txt文件md5值的字符串前5位数字相减的结果作为Flag值提交;2.进入虚拟机操作系统:Server5的/root目录,找到test.txt文件,并使用md5sum校验工具来计算出该文件的md5值,并将计算该文件得到的md5值的字符串前6位作为Flag值提交;

			
		

	





	

		

			

				
					
2022年全国网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(10)

				
			

			

				

					panda.
				

				

					04-21
					
					804
					
				

			

		

		

			
				
仅个人思路

有word文档,要的私信我

模块A 基础设施设置与安全加固

A-1任务一 登录安全加固(Windows, Linux)

请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。

密码策略(Windows, Linux)
前面的赛题有,找前面发的赛题

a.最小密码长度不少于13个字符;

b.密码必须符合复杂性要求。

2.用户安全管理(Windows)

a.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;

b.禁止普通用户使用

			
		

	





	

		

			

				
					
2023年甘肃省网络安全竞赛赛题及注意事项

				
			

			

				

					
				

			

		

		

			
				
2023年甘肃省业技能大赛“网络安全”赛项(教师组)样题共分为A、B、C、D四个模块,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF 夺旗-攻击以及CTF 夺旗-防御。比赛总分为1000分,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值