2024年网络安全比赛--attack(新)数据包分析中职组(超详细)_attack(1)

最新推荐文章于 2024-10-14 13:24:49 发布
最新推荐文章于 2024-10-14 13:24:49 发布
阅读量306 收藏 4
点赞数 4
文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86444455/article/details/141857760
版权

一、竞赛时间
180分钟 共计3小时
任务环境说明:
1 分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;
2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…,端口n)提交;
3. 继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么,将后台密码作为Flag值提交;
4. 继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话木马的密码是什么,将一句话密码作为Flag值提交;
5. 继续查看数据包文件attack.pcapng分析出恶意用户下载了什么文件,将该文件内容作为Flag值提交。
在这里插入图片描述
数据包分析
√ 服务器场景:FTPServer20220820(关闭链接)
√ FTP用户名:attack817 密码:attack817
1.分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;

直接筛选http协议 第一条就是

在这里插入图片描述

FLAG:277

2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…,端口n)提交;

直接使用过滤规则:tcp.ack==1 and ip.src==192.168.1.49 看靶机一共开放了多少端口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

FLAG:21,23,80,445,1433,3306,3389,7967,8080,17791

3.继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么,将后台密码作为Flag值提交;

筛选http协ctrl+Flogin找到登入的包查看流即可。

在这里插入图片描述
Base64解码 这里我自己电脑做的所以随便解个码 比赛没有用kali解码就行。
在这里插入图片描述

FLAG:admin657260

4.继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话木马的密码是什么,将一句话密码作为Flag值提交;
在这里插入图片描述
在这里插入图片描述

FLAG:alphae_van

5.继续查看数据包文件attack.pcapng分析出恶意用户下载了什么文件,将该文件内容作为Flag值提交。

查看http数据流 然后把ASCII码换成原始数据另存为zip后缀格式即可。

2401_86444455
关注
2023网络安全比赛--attack数据包分析中职详细
Aluxian_的博客
03-14 3415
1 分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…
2023网络安全比赛--Linux渗透测试中职详细
Aluxian_的博客
01-20 6325
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;)dirsearch。3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
网络安全数据包分析
weixin_34085658的博客
08-13 177
网络安全数据包分析 preface,数据库分析; 1,nmap posted on 2014-08-13 22:55 秦瑞It行程实录 阅读(...) 评论(...) 编辑 收藏 var allowComments=true,cb_blogId=15698...
2023网络安全比赛--网络安全事件响应中职详细
Aluxian_的博客
03-16 6070
1.找出黑客植入到系统中的二进制木马程序,并将木马程序的名称作为Flag值(若存在多个提交时使用英文逗号隔开,例如bin,sbin,…5.找出系统中的弱口令账号,将该账号的用户名及密码作为Flag值(用户名和密码之间用英文冒号隔开,例如:root:toor)提交。2.找出被黑客修改的系统默认指令,并将被修改的指令里最后一个单词作为Flag值提交;4.找出被黑客修改的服务配置文件,将文件的md5值前四位作为Flag值提交;3.找出被黑客替换的系统指令,并将其绝对路径作为Flag值提交;
2023中职网络安全竞赛——数字取证调查(版)attack解析(详细
旺仔Sec&blog
03-15 1332
2023中职网络安全竞赛——数字取证调查(版)attack解析(详细
中职网络安全竞赛数据包分析attack18.pcapng
12-20
在2022中职网络安全国赛省赛中,参赛者们面临了一项极具挑战性的任务——分析"attack18.pcapng"数据包。这个文件是网络流量捕获的一种记录格式,用于保存网络通信过程中的原始数据,它为分析网络行为、检测...
中职网络安全数据包分析-attack.pcapng
10-24
中职网络安全技能竞赛数据包分析-attack.pcapng
中职网络安全数据包分析attack
03-09
中职网络安全数据包分析,主要是指在职业教育阶段对网络流量进行深入研究,以便于教学和实践。"attack.pcapng" 文件是一个数据包捕获文件,通常用于记录网络中的数据包信息,以便后续分析。 PCAP(Packet Capture)...
网络安全技能大赛-数据取证与分析attack环境及解析教程答案
05-17
网络安全技能大赛中,数据取证与分析是一项至关重要的能力,特别是在对抗攻击的环境中。本教程主要针对中职和高职层次的学生,旨在提升他们的网络安全技能。压缩包中的资源提供了全面的学习材料,包括实战题目、...
2022全国职业技能大赛-网络安全赛题解析总结①(详细
热门推荐
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
网络安全竞赛数据包分析wireshark0051.pcap
04-27
网络安全技能竞赛数据包分析任务
全国职业院校技能大赛中职网络安全竞赛—[中科磐云](总结经验分享)
Jay
12-23 3659
IP,通常有两台靶机(可能是windows也可能是linux),选手需要在给定的时间(如15分钟)内渗透进入并加固自己的靶机,在达到改时间前,每个队伍的网络是不通的,也就是无法攻击别人的靶机。单一的知识点,网络安全所需掌握的知识是庞大的,深入的,同时该赛项的模式在近发生了改革,所以下面会列出改革前和改革后的比赛流程和所需的知识体系,并做一个对比.提一嘴,改革的顺序是国赛–>省赛,所以部分地区的改革时间跟我写的不一样,这里以我的为标准,我所在省份是2021进行了改革。只要你的靶机服务还存在,就不会扣分。
基于数据包分析的大数据技术解决网络安全问题
weixin_34318326的博客
09-01 600
1.网络攻击简介 网络攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。网络信息系统所面临而对威胁来自很多方面,而且会随着时间的变化而变化。从宏观上看,这些威胁可分为人为威胁和自然威胁。 自然威胁来自于各种自然灾害、恶劣的场地环境、电磁干扰、网络设备的自然老化等。这些威胁是无目的性的,但会对网络通信系统造成损害,威胁通信...
2022-2023度广东省职业院校学生专业技能大赛 中职网络安全赛项竞赛规程
旺仔Sec&blog
03-14 2788
2022-2023度广东省职业院校学生专业技能大赛中职网络安全赛项竞赛规程
2021山东省职业院校技能大赛中职网络安全”赛项规程
旺仔Sec&blog
11-23 3464
技能人才是人才队伍的重要成部分,良好的社会氛围是技能人才成长成才的环境和基础,关系到技能人才队伍的长远发展。通过竞赛宣传,引导全社会尊重、重视、关心技能人才的培养和成长,让尊重劳动、尊重技术、尊重创成为社会共识。通过竞赛,表彰一批优秀的轻的技能人才,增强他们的自豪感、获得感,在全国上下营造“技能改变命运、匠心成就人生”的崇尚技能的氛围,激励广大青走技能成才、技能报国之路。竞赛工位如遇到网络连接问题,现场裁判判定线缆物理连接问题,非选手设置操作导致,应及时更换备用线缆,故障恢复时间约30秒;
2024江西省职业院校技能大赛中职“网路安全”竞赛样题
最新发布
旺仔Sec&blog
10-14 978
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。假定你是某网络安全技术支持团队成员,某企业的服务 器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。2.在靶机桌面上的“信息隐藏”文件夹中存放待解密的二进 制程序,请利用脱壳工具及逆向工具对文件进行分析,将脱壳后的二进制程序的文件大小作为Flag值(单位为字节)提交;c.设置root用户的计划任务。
2023中职网络安全竞赛——hacker1.pacapng数据包分析
旺仔Sec&blog
03-12 608
2023中职网络安全竞赛——hacker1.pacapng数据包分析
网络安全攻防实战平台:Attack-Defense-Framework 2
8. 提升网络安全技能:通过使用Attack-Defense-Framework,用户可以提升个人或团队的网络安全技能,包括网络攻防、安全策略设计、威胁分析、应急响应等。 9. 优化防护策略:通过模拟攻击和防御的实践,用户可以更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值