【玄机-应急平台】第六章 流量特征分析-小王公司收到的钓鱼邮件

已于 2024-06-17 09:25:55 修改
阅读量1.9k 收藏 17
点赞数 20
分类专栏: 数据包分析 # 玄机应急靶场 文章标签: 玄机-应急平台 小王公司的钓鱼邮件 Wireshark 流量分析 黑客流量
于 2024-06-13 16:40:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/139654147
版权

【玄机应急】第六章 流量特征分析-小王公司收到的钓鱼邮件

前言:

一个不错的应急平台可以练习,感谢玄机应急平台,做点笔记记录一下。

玄机应急平台:https://xj.edisec.net/

流量分析学习专栏学习!

[X] 🛰:ly3260344435
[X] 🐧:3260344435
[X] BiliBili:落寞的鱼丶
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛培训等
欢迎师傅们交流学习~

1.下载数据包文件 hacker1.pacapng,分析恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么将该 URL作为 FLAG 提交 FLAG(形式:flag{xxxx.co.xxxx/w0ks//?YO=xxxxxxx}) (无需 http、https);

筛选HTTP协议直接看到域名url 下面详细信息有完整url提交即可。

在这里插入图片描述

HTTP:tsdandassociates.co.sz/w0ks//?YO=1702920835

2.下载数据包文件 hacker1.pacapng,分析获取到的 zip 压缩包的 MD5 是什么 作为 FLAG 提交 FLAG(形式:flag{md5});

导出分组字节流另存为zip文件 MD5加密即可。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

FLAG:f17dc5b1c30c512137e62993d1df9b2f

3.下载数据包文件 hacker1.pacapng,分析 zip 压缩包通过加载其中的 javascript 文件到另一个域名下载后续恶意程序, 该域名是什么?提交答案:flag{域名}(无需 http、https)

这里也很简单直接告诉我们了o457607380参数后面字母 拼接即!

在这里插入图片描述

FLAG:shakyastatuestrade.com

总结:

这个数据包也比较简单,知识点就涉及一个数据导出的问题然后提取重要文件信息。🆗我们下期见

落寞的魚丶
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
玄机第六章流量特征分析-黑客的攻击流量
m0_64053653的博客
07-09 349
1.黑客成功登录系统的密码2.黑客发现的关键字符串3.黑客找到的数据库密码。
玄机流量特征分析-小王公司收到钓鱼邮件,2024年最新【秋招面试专题解析】
2401_84240554的博客
04-11 1084
所以看到Referer地址即为flag92444881}2.下载数据包文件 hacker1.pacapng,分析获取到的 zip 压缩包的 MD5 是什么 作为 FLAG 提交 FLAG(形式:flag{md5});导出对象-http,选择返回成功的请求,即问题1的?另存为1.zip计算md5MD5 的 111.zip 哈希:CertUtil: -hashfile 命令成功完成。
玄机——第六章 流量特征分析-小王公司收到钓鱼邮件 wp
焦虑的焦虑
06-19 2334
第六章 流量特征分析-小王公司收到钓鱼邮件
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 755
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
玄机】-----应急响应
m0_63138919的博客
05-13 3684
玄机应急响应 题解 一起学习
玄机应急靶场-第六章-waf 上的截获的黑客攻击流量
qq_46089119的博客
07-07 464
我们通过wireshark默认的时间排序,去找到最后仍然在post login.php的包,去尝试回答flag。那如果想更精准的确定是哪个包的话,我们可以通过追踪这条数据流,去看这条数据流的上下报文,通过观察目标机和发起机的响应报文判断是否成功。图片中可以看到,在No.734555和No.734560是有POST a.php这个数据的,应该是一个webshell马。依据上一问,找到攻击者成功拿到密码登录的信息,根据wireshark依时间排序的流量继续看,该数据包是在No.733517。
玄机-流量特征分析-蚁剑流量分析
苏生要努力
05-27 1337
1.木马的连接密码是多少2.黑客执行的第一个命令是什么3.黑客读取了哪个文件的内容,提交文件绝对路径4.黑客上传了什么文件到服务器,提交文件名5.黑客上传的文件内容是什么6.黑客下载了哪个文件,提交文件绝对路径。
玄机——第六章 流量特征分析-常见攻击事件 tomcat wp
焦虑的焦虑
06-20 2837
第六章 流量特征分析-常见攻击事件
玄机靶场apache日志
来而不往非礼也
05-10 1069
今天主要记录的是玄机靶场第二章apache日志分析,主要内容是日志分析。以下是题目要求账号密码 root apacherizhi1、提交当天访问次数最多的IP,即黑客IP:2、黑客使用的浏览器指纹是什么,提交指纹的md5:3、查看index.php页面被访问的次数,提交次数:4、查看黑客IP访问了多少次,提交次数:5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:先用xshell连一下。我们不妨对一些可能出现的高频日志分析的语句进行整理统计访问量最高的IP地址。
玄机-应急平台第六章 流量特征分析-蚁剑流量分析
Aluxian_的博客
05-30 1157
记一次蚁剑流量分析 和总结
2024年最全【玄机流量特征分析-小王公司收到钓鱼邮件,2024年最新2024网络安全面试笔试总结
2401_84296945的博客
05-05 1104
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
玄机-应急平台第六章 流量特征分析-蚂蚁爱上树
Aluxian_的博客
06-07 1938
一个不错的应急平台可以练习,做点练习做记录。[X] BiliBili:落寞的鱼丶[X] 公众号:鱼影安全[X] CSDN:落寞的魚丶[X] 知识星球:中职-高职-CTF竞赛欢迎师傅们交流学习~应急响应小组成员老狼在 waf 上下载了一段流量,请你分析黑客攻击手法,并且解答下面问题。
应急靶场(9):【玄机流量特征分析-小王公司收到钓鱼邮件
OneMoreThink
07-23 309
目录恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么?获取到的 zip 压缩包的 MD5 是什么?zip 压缩包通过加载其中的 javascript 文件到另一个域名下载后续恶意程序, 该域名是什么?靶场地址:https://xj.edisec.net/challenges/58靶场背景:应急响应工程师小王在 WAF 上发现了一段恶意流量,请分析流量且提交对应 FLAG。一、...
玄机-应急平台】第七章 常见攻击事件分析--钓鱼邮件
Aluxian_的博客
06-19 1889
流量分析学习专栏学习!了解邮件服务的传输过程会被记录Received中,通过安恒、360D盾,360,火绒等(有些可能扫不出来,多尝试。
玄机——第三章 权限维持-linux权限维持-隐藏 wp
焦虑的焦虑
07-03 2555
第三章 权限维持-linux权限维持-隐藏
玄机流量特征分析-小王公司收到钓鱼邮件
qq_40923603的博客
02-29 2357
3.下载数据包文件 hacker1.pacapng,分析 zip 压缩包通过加载其中的 javascript 文件到另一个域名下载后续恶意程序, 该域名是什么?1.下载数据包文件 hacker1.pacapng,分析恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么将该 URL作为 FLAG 提交 FLAG(形式:flag{2.下载数据包文件 hacker1.pacapng,分析获取到的 zip 压缩包的 MD5 是什么 作为 FLAG 提交 FLAG(形式:flag{md5});
农牧集团企业数字化建设总体规划SAP解决方案参考.pdf
最新发布
08-17
农牧集团企业数字化建设总体规划SAP解决方案参考.pdf
java基于ssm+jsp软件工程项目管理系统源码 带毕业论文
08-17
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
7-14 房号的玄机 (5 分pta
04-06
这句话的意思是:7-14房号的玄机(神秘)是5分钱(指价值很小)。 注:这句话来自中国传统的风水学,认为每个房间都有一定的玄机,即因地制宜、遵循自然规律的布局方式,能够带来吉祥和好运。而5分钱的比喻,则是指这个玄机不太实用或者价值不高。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值