wirehark数据分析与取证infiltration.pacapng

已于 2023-12-04 15:49:12 修改
阅读量1.4k 收藏 15
点赞数 6
分类专栏: 数据包分析 文章标签: wireshark 数据分析 infiltration
于 2022-06-29 12:17:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/125510781
版权

什么是wireshark?

wiresharek

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

wireshark的介绍:

假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。

infiltration.pacapng数据包

1.登录 FTP 下载数据包文件 infiltration.pacapng,找出恶意用户的 IP 地址,并将恶意用户的 IP 地址作为 Flag(形式:[IP 地址])提交;

使用过滤规则:tcp.connection.syn 显示TCP 第一个回显的数据包

在这里插入图片描述

[192.168.90.132]

2.分析出恶意用户扫描了哪些端口,并将全部的端口作为 Flag(形式:[端口名 1,端口名 2,端口名 3…,端口名 n])从低到高提交;

使用过滤规则:ip.src == 192.168.90.132 and tcp.flags.syn == 3

在这里插入图片描述

[80,443]

3.恶意用户最终获得靶机的密码是什么,并将密码作为 Flag(形式:[用户名]);

筛选 telnet 协议 发现是通过telnet 进去的 看到了账号和密码

在这里插入图片描述
在这里插入图片描述

[YwQgj8eN]

4.找出目的不可达的数据数量,并将目的不可达的数据数量作为 Flag(形式:[数字])提交;

找到统计 查看IPv4 --- IP Protocol Types 筛选显示过滤器: icmp.type == 3

在这里插入图片描述
在这里插入图片描述

[154]

5.分析出恶意用户使用的最后一个一句话木马的密码是什么,并将一句话密码作为 Flag(形式:[一句话密码])提交;

筛选HTTP协议 选择左上角文件 导出对象 筛选HTTP协议 Ctrl+F 搜索 eval

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

[hope]

6.分析出被渗透主机的服务器系统 OS 版本全称是什么是,并将 OS 版本全称作为 Flag(形式:[服务器系统 OS 版本全称])提交;

根据第二题的数据流 可以知道 OS版本全称

在这里插入图片描述

[Microsoft Windows Server 2008 R2 Standard]

如果有不懂得地方可以私信博主,欢迎交流!!交流群:603813289(刚建的)

最后如果对你有帮助 希望大家可以给个三连支持一下博主,你们得支持就是我最大得动力,转载请注明原文链接支持原创谢谢大家!

关注鱼影安全公众号,专注职业技能大赛和CTF 知识分享 欢迎大家关注学习!!

在这里插入图片描述

落寞的魚丶
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
infiltration
05-10
数据包infiltration 1登录 FTP 下载数据包文件 infiltration.pacapng,找出恶意用户的 IP 地 址,并将恶意用户的 IP 地址作为 Flag(形式:[IP 地址])提交;
数据包分析 infiltration
m0_46239567的博客
05-10 850
6.分析出被渗透主机的服务器系统 OS 版本全称是什么是,并将 OS 版本全称 作为 Flag(形式:[服务器系统 OS 版本全称])提交; 过滤出系统关键字 发现末尾又两个telnet流量 追踪流发现具体的系统版本和账号密码 1登录 FTP 下载数据包文件 infiltration.pacapng,找出恶意用户的 IP 地 址,并将恶意用户的 IP 地址作为 Flag(形式:[IP 地址])提交; 查看上题......
跨平台应用开发进阶(四十三)一文走近网络层抓包工具:WhireShark_pcap 跨平台
最新发布
2401_84433769的博客
05-10 427
网络是移动应用生命线,网络层面的各种问题会给移动应用带来许多迷惑的行为和症状。通过抓取网络包数据,可以针对性地分析由网络层面问题引起的各种症状,包括连接中断TLS 握手失败DNS 解析失败等错误。Charles和Fiddler可以帮助捕获和分析HTTP层面的问题,如果问题发生在TCP/IP层面,则需要TCP报文的捕获和分析工具。Wireshark(支持 Mac/Windows 平台)(Windows 平台)和TCPDUMP是常用的三种网络层抓包工具。比较常见的网络层问题包括SSL 握手失败和。
TCP 的那些事 | 三次握手
u014023993的专栏
12-16 431
TCP在建立连接时,会进行三次握手,流程如图1所示: 图1 TCP  三次握手流程图 3次握手的主要目的是初始化Sequence Number 的初始值及协商一些通信双方的通信参数。通信的双方要互相通知对方自己的初始化的Sequence Number(缩写为ISN:Inital Sequence Number)。SYN,全称Synchronize Sequence Numbers。也就上图中...
2021年山东省赛题库题目抓包
qq_57147160的博客
07-02 711
网络安全抓包
wireshark数据分析-ftp1
qq_56025677的博客
07-01 929
5.使用Wireshark分析capture.pcapng数据流量包,这些数据中有非常多的ICMP报文,其中有一个设备是路由器,IP地址为192.168.181.25,将路由器上主动发出的ping请求的数量作为Flag值提交;6.使用Wireshark分析capture.pcapng数据包文件,这些数据中有非常多的ICMP报文,这些报文中有大量的非正常ICMP报文,找出类型为重定向的所有报文,将报文重定向的数量作为Flag值提交;icmp.type==8代表ping包,后面筛选源ip,右下角查看个数。
中职网络安全数据分析infiltration.pacapng
10-11
中职网络安全数据分析infiltration.pacapng
2022中职网络安全竞赛之湖南省赛数据包分析infiltration.pcapng
12-20
2022年湖南省中职网络安全竞赛中,参赛者们面临的一项挑战就是对"Infiltration.pcapng"数据包进行分析,这不仅是一场技术的比拼,更是对选手们理解网络通信协议、识别异常流量和解决问题能力的考验。 首先,我们要...
2021年山东省网络安全技能竞赛数据包分析原件infiltration.pcapng
06-30
2021年山东省网络安全技能竞赛数据包分析原件infiltration.pcapng
infiltration:正在进行的工作..
07-13
标题 "infiltration:正在进行的工作.." 提到的 "浸润" 在IT行业中通常是指软件渗透测试或网络入侵的一种比喻,特别是在网络安全领域。渗透测试是一种安全措施,通过模拟黑客攻击来评估系统的防御能力。在这个场景中...
流量分析题-attack.pcapng
m0_64506623的博客
02-20 1226
密码:y11。
wireshark数据包分析 中职网络安全
zx66661的博客
03-08 7898
使用Wireshark查看并分析PYsystemWH1桌面下的captureWH.pcapng数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交; 扫描靶机可知靶机是windows7,我们可用ms17-010漏洞 设置完成,攻击靶机 格式:For /r (磁盘C:\) %i in (*.后缀) do @echo %i /r 搜索磁盘 in:在 *:全...
CTF之流量分析之密码文件
shy的博客
08-11 1323
深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?只能导出http流量内的文件,选中想要保存的文件,点击save,即可保存成功,但是保存的文件中还有大量的流量数据包,需要手工删减。6、如果有流量,就追踪TCP流,然后将默认数据保存格式为ASCII,需要修改为原始数据,选择另存为。2、统计-协议分级,发现存在FTP流量。
数字取证分析-----logs.pcapng
旺仔Sec&blog
10-09 2197
数字取证分析-----logs.pcapng
第二部分 数字取证调查
m0_45155797的博客
12-14 589
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑 流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶 意程序的行为。
中职网络安全wireshark抓包分析(超详细!!!)
qq_55961856的博客
05-31 3186
1.在kali中使用Wireshark查看并分析2003桌面下的MHXA.pcapng数据包文件,通过分析数据包MHXA.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交。(2分) 过滤条件 http 172.16.1.102 2. 继续查看数据包文件MHXA.pcapng分析出黑客扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名],端口名2,端口名3…,端口名n])从低到高提交。(3分) 21,23,80,445,3389 继续查看数据包文件MHX
CTF流量题解http1.pcapng
catch
08-08 1600
里面包含了flag。
WinPCap捕获FTP用户名密码
Ever Young
04-07 2608
首先要经历的步骤: 1.获取所有可监听的网络适配器,并选择其一。存储在 pcap_if_t 结构体里。 2.打开网络适配器。pcap_t *pcap_open(const char *source, int snaplen, int flags, int read_timeout, struct pcap_rmtauth *auth, char *errbuf);pcap_open(d->n
wireshark数据包分析取证attack.pcapng
m0_74025111的博客
08-31 875
7.继续查看数据包文件attack.pacapng提取出黑客下载的文件,并将文件里面的内容为FLAG(形式:【文件内容】)提交: FLAG:【Manners maketh man】直接筛选黑客IP:ip.addr == 172.16.1.102 FLAG: 21 80 3389 445 5007。方法:使用binnwalk -e attack.pcapng 再将kali数据包中的flag文件分离出来就ok啦!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值