网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量_ssh登录成功流量

最新推荐文章于 2024-05-28 15:44:27 发布
最新推荐文章于 2024-05-28 15:44:27 发布
阅读量203 收藏
点赞数 1
分类专栏: 程序员 文章标签: web安全 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82056337/article/details/138440744
版权 
	1.被入侵主机的IP地址
	2.被入侵主机的口令
	3.用户目录下的第二个文件夹名称
	4./etc/passwd中倒数第二个用户的用户名是

2.查看基本内容

用WireShark打开流量包还是查看最基本的内容
1.统计中的流量图
2.导出HTTP
发现没有什么内容,那就随便选个流量追踪TCPIP看一下

在这里插入图片描述

在这里插入图片描述

可以看到,流量包里面的内容大致意思就是,用ssh尝试登录然后cat文件罢了。用过Linux的应该都很容易理解。

3.解答

大概知道了流量包的内容,结合题目就可以解答了。

3.1第一问(IP地址)

这一问流量包中事实上已经直接给出,如果不太清除的,追踪流的地方可以切换成转储,点击返回包的地方可以更加看清楚内容是谁发出给谁的

在这里插入图片描述
在这里插入图片描述
答案是192.168.246.28

3.2第二问(入侵口令)

这里的入侵口令就是密码。

在这里插入图片描述

也是可以直接观察出,密码是youcannevergetthis

3.3第三问(目录下第二个文件夹名称)

在这里插入图片描述

ls是查看当前目录下文件
DownLoads是第二个文件夹,是按照字母顺序排序的。

3.4 第四问(倒数第二个用户的用户名)

在这里插入图片描述

答案也是显而易见是Mysql



### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2301_82056337
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流量分析三—远程登陆
admin的博客
07-30 866
题目地址链接https--来自百度网盘超级会员V3的分享。
SSH流量分析工具Network-Parser安装
ShenZ的博客
09-02 1075
工具地址:https://github.com/fox-it/OpenSSH-Network-Parser 1. git下载项目 #apt install git git clone https://github.com/fox-it/OpenSSH-Network-Parser.git cd OpenSSH-Network-Parser sudo python setup.py build sudo python setup.py install 这里会报错 error: Could not f.
网络安全CTF流量分析-入门5-SSH登录流量Linux基本操作流量
m0_51198141的博客
11-23 239
这道题还是比较简单的,只要熟悉基本的Linux命令和得到相应的结果就能根据题目到答案,重点在于打开TCP流量观察,和对Linux系统的熟练度。欢迎师傅们交流沟通
CTF流量分析之wireshark使用
最新发布
2401_84466316的博客
05-28 1182
指定URI:http.request.uri==“/img/logo-edu.gif”筛选HTTP请求的URL为/img/logo-edu.gif的流量。pcap流量分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。arp/icmp/http/ftp/dns/ip 筛选协议为arp/icmp/http/ftp/dns/ip流量。tcp.srcport == 80 筛选tcp协议的源端口为80 的流量
实验四 口令破解
Sum
06-02 1344
实验四 口令破解 一、telnet账户及口令分析 预备知识: wireshark的使用, wireshark过滤器常用方法如下: wirershark过滤指定ip收发数据实例: ip.addr 192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据 ip.dst192.168.1.1 //显示目标地址是192.168.1.1的数据 ip.src 192.168.1.1 //显示源地址是192.168.1.1的数据 eth.addr 80:f6:2e:ce:3f:00
溯源取证 - 流量分析 中等难度
weixin_48421613的博客
05-30 1043
通过本篇文章,学习ssh协议特点、学习流量导出文件、学习简单的逆向分析、学习hashcat的简单使用、学习查壳工具等
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标签 "CTF" 是网络安全竞赛的缩写,"流量分析" 指的是对网络数据传输的观察和解析,"mysql" 是一种广泛使用的开源关系型数据库管理系统,而 "MISC" 在CTF赛事中通常代表混合类别问题,可能涵盖多种技术领域。...
一道冰蝎文件流量分析的例题
09-01
网络安全领域,尤其是CTF(Capture The Flag)竞赛中,冰蝎经常被用于流量分析、数据嗅探和网络取证。本题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析。文件流量分析网络安全...
两道CTF流量分析题,寻flag!
03-10
题目1:在流量中寻管理员的密码!...问题1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需流量编号即可) 问题2:出藏匿在流量中的flag(格式为flag{})
网络安全CTF流量分析-入门8-攻击流量行为分析
m0_51198141的博客
11-26 542
1.攻击者爆破使用的账号和密码是多少2.攻击者发现软件存在越权漏洞,请给出攻击者越权使用的Cookie的内容的md5值3.攻击者使用jdbc漏洞读取了应用配置文件,给出配置文件中的数据库账号密码4.攻击者又使用CVE攻击了应用,执行系统命令,请给出此CVE编号以及远程Exp的文件名5.给出攻击者获取系统权限后,下载的工具的名称这道题整体就是分析出整个流量的行为就行,做起来还是比较舒服并且贴合实际情况,但是要有一定的逻辑思维,否则容易陷入误区。
Linux C/C++ 实现网络流量分析(性能工具)
chen1415886044的博客
10-29 1196
它可以提供网络传输的各种统计信息,括数据的数量、字节数、错误、丢等。使用流量分析工具:除了抓工具和流量监控工具,还有一些专门用于网络流量分析的工具,如tcpflow、Bro等。网络流量分析的原理基于对数据的捕获、解析和统计分析,通过对网络流量的细致观察和分析,帮助管理员了解和优化网络的性能、提高网络安全性,并快速排查和解决网络故障和问题。/proc/net/dev:这个文件提供了网络设备的收发网络流量统计信息,括每个网络接口的接收和发送数据数量、错误统计、丢弃的数据数量等。
Wireshark如何抓明文用户名和密码
03-25 4万+
如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号和密码。本文介绍如何在本地抓自己的中的用户名和密码。第一步、下载WiresharkWireshark下载地址,点这里,建议下载自己电脑对应版本(32位,64位)的最新版,博主这里下载的是2.25版64位的。 第二步、获得ip我们待会儿用Wireshark要在几千条数据中到你
记一次流量分析实战——安恒科技(八月ctf
热门推荐
Battery的博客
05-07 11万+
一.题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量回答下面有关问题。 二.关卡列表 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器? 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是? 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台? 某公司内网网络被黑
SSH数据流量监控
执笔阑珊的博客
01-18 1010
监控网络连接的数据传输情况
CTF综合靶机渗透
xv66666的博客
08-11 1054
虚拟机难度中等,使用ubuntu(32位),其他软件有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
CTF2-SSH服务渗透
weixin_52132147的博客
08-06 179
在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。在CTF中要特别注意 /tmp 数据缓冲目录以及 /etc/crontab 设置定时执行的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值