安全攻防综合实验 02

最新推荐文章于 2023-01-10 15:41:59 发布
最新推荐文章于 2023-01-10 15:41:59 发布
阅读量470 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fred_Bohr_Locke/article/details/119758531
版权

从cap还原pdf文件(docx同理)

 用wireshark打开cap文件,过滤出http。
过滤http
 右键包含pdf的http记录,选择“追踪流”->“HTTP流”
追踪http流
 定位文件位置,在窗口右下角选择Show data as “原始数据”。复制十六进制数据。
原始数据
 我使用010Editor,选择“编辑”->“粘贴自”->“粘贴自十六进制文本”
 点击Hex按钮,查看十六进制。
Hex按钮
 去除非pdf文件的部分。看wireshark里的http流可能更清晰。
去除http头部等
 保存文件为pdf,完成。

通过回放(部分)流内容恢复网页

 实验中,网页的框架和内容是分开请求的。先登录自己的邮箱,获取页面的框架,再通过burp suite拦截内容响应,替换为cap对应的内容,就能在自己的邮箱页面中直接显示了。感觉这个做法比搭服务器要方便得多,效果也挺好。对于json文件,我都是这样处理的。
通过burp suite更改响应内容

通过改html代码恢复网页

 对于html类型的响应,还可以修改网页代码。按F12,查看网页原码,找到对应的位置,右键元素,选择“Edit as HTML”(Chrome浏览器),替换为响应的内容。
修改html代码

Fred_Bohr_Locke
关注
tcpdump和wireshark抓包分析总结
陌上花开缓缓归以的博客
10-21 1053
1,抓包 2,数据解析
wireshark抓包过程及其分析
最新发布
qq_42595610的博客
08-01 1724
下图所示为wireshar软件抓包之后的界面,我们通过上方框(过滤器)输入协议、数据内容或者端口号等等筛选出我们想要分析的数据来。在MobaXterm上进行抓包的时候,将抓包后的数据保存在一个文件中,通常下面的语句就够用。软件是一款可以用于抓包的软件,支持直接是网卡抓包,也可以导入抓包时保存的文件。也是一个常用的网络抓包工具,用于监听和分析网络流量。将抓包的信息保存在capture.pcap这个文件中。网卡名称的查询方法,在Windows系统上可用。,如果是在Linux系统上可用。其中常用的抓包命令为。
安全攻防综合实验 09 使用sqlmap
Fred_Bohr_Locke的博客
08-20 155
使用sqlmap自动注入dvwa sqli(high难度) burp suite抓包  抓包可以获取的信息:http请求为POST方法;cookie;数据格式。 获取库名  用刚才得到的信息使用sqlmap,获取数据库名。命令如下: python2 ./sqlmap.py -u “address/dvwa/vulnerabilities/sqli/session-input.php” --data “id=1&Submit=Submit” -p “id” --cookie “securit
系统安全攻防实验
kynehc
06-23 4513
实验目的 熟悉Windows和linux系统结构和安全机制,掌握远程渗透的过程和技术,学会利用Metasploit工具软件和渗透攻击代码实施渗透和防御分析。学会针对漏洞进行补丁修补,并相关的安全设置。 实验环境 Windows Linux 虚拟机镜像名称 模拟主机类型 域名 区间网段 IP地址 ...
软件安全实验——lab2(竞态条件、符号链接)
Onlyone_1314的博客
07-15 1429
目录标题1实验室概况2实验室任务2.1初始设置2.2易受攻击的程序2.3任务1:利用竞态条件漏洞1、覆盖任何属于root的文件。第一步:建立符号链接第二步:不断尝试打开文件写入2、获得根权限;也就是说,您应该能够做根可以做的任何事情。2.4任务2:保护机制A:重复2.5任务3:保护机制B最小特权原则2.6任务4:保护机制C:Ubuntu的内置方案 1实验室概况   本实验室的学习目标是让学生通过将课堂上关于脆弱性的知识转化为行动,来获得关于竞赛条件下脆弱性的第一手经验。竞态条件当多个进程并发地访问和操作相
Wireshark分析抓包数据*.cap
fen_fen的专栏
07-07 1536
Wireshark分析抓包数据*.cap
综合实验
qq_45769478的博客
09-01 3242
综合实验
网络安全——渗透综合实验
HizT_1999的博客
06-24 2326
综合实验: 任务一: 1.使用wireshark分析数据包 通过对test1.cap的分析,可以看出192.168.1.3与192.168.1.4之间存在ftp服务。 2.使用ettercap进行嗅探,获取ftp登录信息 得到ftp服务登录账号:simple 密码:simple123 登录ftp服务器获取key.txt内容。同时还发现192.168.1.4存在WebLogic漏洞,使用 工具进行攻击。 3.weblogic攻击 查看key1.txt内容,提交答案如下: 任务二: 1.分析test
网络靶场攻防综合实验
weixin_46605806的博客
12-20 6984
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
虚拟网络安全攻防实验环境搭建.pdf
09-11
在构建虚拟网络安全攻防实验环境时,我们首先要关注的是安全运维和红蓝对抗这两个核心概念。安全运维是指在日常工作中确保网络系统安全、稳定运行的一系列管理活动,包括监控、预防、检测和应对各种安全威胁。红蓝...
网络安全攻防实验室方案.doc
12-23
网络安全攻防实验室方案是指建立一个综合的实验室环境,以满足网络安全人才需求,解决当前网络安全技术教学存在的问题,提供实用性强的安全教材和师资力量。该方案涵盖了网络安全现状、网络安全技术人才需求、网络...
信息安全攻防实验室产品方案.pdf
10-13
本产品方案详细阐述了针对信息安全攻防综合实验室解决方案,旨在为教育机构、企业及研究单位提供一个高效、全面的学习和实践环境。该实验室产品结合了理论教学与实战演练,以提升用户在信息安全领域的技能和知识。...
tcpdump常用用法+wireshark分析cap包
bianxuan4538的博客
08-02 2063
工作中的常用用法一、tcpdump常用用法: 1,-i 指定网口 -vnn 常用选项,显示详细信息并且不解析IP,端口 ;抓取某个网口上发往或来自某个IP的报文tcpdump -i ethX host 192.168.1.100 -vnn 2,可以用or 或者and 连接多个过滤条件,port前的tcp表示tcp协议,也可为udp;抓取某个网口上发往或来自某个...
pcap回放——tcpreplay
zhuxian2009的专栏
10-19 7018
一 需求 1.用wireshark抓了一段rtp包,需要对它进行回放,反复调试; 2.需要将这个rtp的pcap包,可以发送到两个不同的ip地址 二 tcpreplay 官网: https://tcpreplay.appneta.com/ https://tcpreplay.appneta.com/wiki/installation.html Tcpreplay 是一套免费的开源实用程序,用于编辑和重放以前捕获的网络流量。 最初设计用于将恶意流量模式重播到入侵检测/预防系统,它已经经历了许多演
网络安全--通过握手包找回WiFi密码(详细教程)
热门推荐
懷淰メ的博客
07-30 4万+
本文实验使用CDLinux配合minidwep-gtk工具通过破解握手包破解WiFi。本次实验只用于学习交流,攻击目标为自家的路由WiFi,请勿违法!ewsa破解版(全称ElcomsoftWirelessSecurityAuditor),它是来自俄罗斯的一款方便实用、拥有强大的无线网络wifi密码破解功能,而它工作原理就是利用密码词典去暴力破解无线AP上的WPA和WPA2密码。软件中的密码词典支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定。最后送大家一个EWSA注册码。......
Wireshark 跟踪TCP流
bcbobo21cn的专栏
06-09 3万+
打开捕获文件;在一个协议为TCP的包上右击,选择 追踪流-TCP;将进入TCP流追踪; 选择该菜单后,主面板上包列表里,仅列出本次TCP会话的包; 同时会在一个单独的窗口中显示TCP流; 看一下基本是乱码;大体能看出,是http1.1协议;是本机和百度的一个网址通信的情况; 红色是源到目的地;蓝色反之; 先看一下;需要详细解析的时候再说吧; 看一下本次会话最...
Wireshark和TcpDump抓包分析心得
ctknq的专栏
05-21 1545
Wireshark和TcpDump抓包分析心得 分类: Network2010-12-14 20:19 3242人阅读 评论(5) 收藏 举报     1. Wireshark与tcpdump介绍  Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,
linux下tcpdump抓包保存cap文件,使用Wireshark分析
01-10 1753
2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放抓取数据保存的文件,执行tcpdump相关命令在该文件下执行就可以了;我这里具体做的过滤就是我的服务器通过网卡单向发出去的包,原理就是源地址source发往目标的就是单向的;抓取到文件之后我将文件传到我的windows上面,这里就涉及到一个如何打开cap文件的问题;另外在排查问题的时候,为了更准确的定位问题,会对抓的包利用Wireshark做过滤,-i :参数指定tcpdump监听的网络界面。
wireshark捕获选项不能用_wireshark文件及数据包操作
weixin_39523529的博客
11-23 1214
概述在使用wireshark中可能会遇到分割文件、合并文件、导出某个包等各种情景,熟练使用这些操作可以让分析工作事半功倍文件操作文件分割打开分割后的单个文件,可以通过File|File Set|List Files可以看出一共分割了多少文件(目录下必须存在分割后的文件才行)。通过单击分割后的文件可以迅速切换到对应的分割文件。如果使用了显示过滤器,此过滤器会作用到每个打开的文件上。capinfos ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值