数据分析与取证

最新推荐文章于 2023-11-02 18:52:58 发布
最新推荐文章于 2023-11-02 18:52:58 发布
阅读量918 收藏 14
点赞数 3
分类专栏: 网络安全 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJH2724719395/article/details/127771203
版权

1.使用Wireshark查看并分析Windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户的IP地址,并将恶意用户的IP地址作为Flag(形式:[IP地址])提交:

http.request.method==POST

Flag:[172.16.1.102]

2.继续查看数据包文件attack.pacapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为Flag(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交:

Ip.src==172.16.1.102 and ip.dst==172.16.1.101 and tcp

这样找起来比较麻烦,但也能找出来

统计—端点

进行统计后能够更好更直观的看到结果(别忘了显示过滤器的限制)

Flag:[21,23,80,445,3389,5007]

3.继续查看数据包文件attack.pacapng分析出恶意用户最终获得的用户名是什么,并将用户名作为Flag(形式:[用户名])提交:  

http contains “login.php” 

Flag:[Lancelot]

4.继续查看数据包文件attack.pacapng分析出恶意用户最终获得的密码是什么,并将密码作为Flag(形式:[密码])提交:

http contains "login.php"

flag:[12369874]

5.继续查看数据包文件attack.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag(形式:[一句话密码])提交:

http contains “POST”

 

Flag:[alpha]

6.继续查看数据包文件attack.pacapng分析出恶意用户下载了什么文件,并将文件名及后缀作为Flag(形式:[文件名.后缀名])提交:   

http contains "POST"

Flag:[flag.zip]

7.继续查看数据包文件attack.pacapng将恶意用户下载的文件里面的内容作为Flag(形式:[文件内容])提交 :  

binwalk -e 数据包                              #文件提取

Flag:[ flag{Manners maketh man}]

浩~~
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据分析数字取证-Bravo-1复现方法
jingshuishenlong的专栏
04-07 1313
一、安装靶机环境 1、在win10宿主机上安装虚拟机:VMware-workstation-full-16.0.0-16894299.exe 2、在VMware上新建win7 32位的虚拟机,配置为:1颗1核CPU、1G内存、硬盘60G单文件存储、网卡桥接模式; 3、虚拟机上的光盘上插入镜像文件:cn_windows_7_ultimate_with_sp1_x86_dvd_u_677486.iso 4、重启虚拟机,开始安装。 5、安装完win7后,禁用普通用户,启用administrator用
数字取证分析-----logs.pcapng
旺仔Sec&blog
10-09 2167
数字取证分析-----logs.pcapng
数据分析数字取证-attack 中职网络安全
zx66661的博客
03-08 3951
数据分析数字取证-attack 任务环境说明: 渗透机场景:Windows 7 渗透机场景用户名:administrator,密码:123456 1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交; flag:[192.168.10.106] 2.继续查看数据包文件attack.pacapng分析黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG.
【WEB】远程电子数据取证-木马分析(第3题)
HAPPY
08-20 1054
【原题】 https://www.mozhe.cn/bug/detail/RHdoNU8zOUEreHdHeUhObGFPT0RGUT09bW96aGUmozhe  【解法1】 1.然后cd到这个目录(wwwroot)然后使用 dir /x 父目录 显示dos下的文件名 2.用cmd  type发现其有888~1 选择运行   c:inetpubwwwroot888~1 3.  ...
数字取证调查解析
JJH2724719395的博客
11-14 914
1.分析evil.pcapng数据包文件,通过分析数据包evil.pcapng恶意用户第一次访问HTTP服务的数据包是第几号,将该号作为Flag值提交。2.继续查看数据包文件evil.pcapng分析恶意用户扫描了那些端口,将全部的端口号从小到大作为flag值(形式:端口1,端口2,端口3。4.继续查看数据包文件evil.pcapng分析恶意用户写入的一句话木马的密码是什么,将一句话木马的密码作为flag值提交。过滤http协议,得到恶意用户第一次访问http的数据包为70d。
2023年浙江省信息安全管理与评估省赛数据分析取证原件capture
最新发布
04-29
1.从使用Wireshark分析数据包telnet服务器 (路由器)的...5.使用Wireshark分析capture.pcapng数据流量包,ftp服务器已经 传输文件结束,将建立FTP服务器的数据连接的次数作为Flag值提交。flag格式:flag{连接次数}
2022年广东省中职网络安全赛项-数据分析取证
10-13
2022年广东省中职网络安全赛项-数据分析取证 解析
B.pcap数据取证分析数据包
04-19
B.pcap数据取证分析数据包
云数据采集与网络取证分析.doc
10-19
保持持续的、开放的沟通,并与云提供商建立良好的关系是必要的,从而获得那些对成功审核、数据分析来说,都很重要的信息。 在选择云提供商时,必须谨慎小心,这一点至关重要。不同的云提供商,竞争力也不同,企业的...
面向社会目标的复杂网络态势感知与取证分析.pdf
08-08
目录 背景概述 关键技术 态势感知分析 电子数据取证视角
电子数据取证-流量分析(第1题)
qq_36933272的博客
09-01 689
数据包用wireshark打开 图片上传,所以应该用http.request.method =="POST"过滤,发现上传jpeg的数据包,打开 信息隐藏在flag.jpg里,在传送图片数据的末尾发现flag字符串 把{}里的值复制粘贴,得到key ...
针对pcap文件格式的源ip地址、目的ip地址信息的读取
adsjas的博客
12-30 1911
以下是对数据集进行源ip、目的ip提取的python3代码(如果是用python2 ,if type[0] == 8 and type[1] == 0:应改为if type==’/x08/x00’).代码原理非常简单,即用read()函数对数据集内容按字节读取,生成元组data。再按照数据报格式把所需要的源ip地址信息、目的ip地址信息、长度信息读取来,并不断循环直到解析结束为止 pcap文件格式如下图: import datetime import struct import os import ti
wireshark数据包分析取证attack.pcapng
m0_74025111的博客
08-31 665
7.继续查看数据包文件attack.pacapng提取黑客下载的文件,并将文件里面的内容为FLAG(形式:【文件内容】)提交: FLAG:【Manners maketh man】直接筛选黑客IP:ip.addr == 172.16.1.102 FLAG: 21 80 3389 445 5007。方法:使用binnwalk -e attack.pcapng 再将kali数据包中的flag文件分离来就ok啦!
wirehark数据分析取证attack.pcap
Aluxian_的博客
04-20 7015
什么是wireshark?wiresharekattack.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 atta
2023年江西省职业院校技能竞赛“网络安全”赛项样题
旺仔Sec&blog
11-02 1266
二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。模块编号4.操作过程中需要及时按照答题要求保存相关结果。竞赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。5.竞赛完成后,竞赛设备、软件和赛题请保留在座位上,禁止将。
Wireshark之攻击流量分析
qq_52486507的博客
03-10 3135
7.继续查看数据包文件logs.pacapng恶意用户下载的文件里面的内容作为Flag值(形式:[文件内容])提交。5.继续查看数据包文件logs.pacapng分析恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag。3.继续查看数据包文件logs.pacapng分析恶意用户读取服务器文件名是什么,并将该文件名作为Flag值。4.继续查看数据包文件logs.pacapng分析恶意用户写入一句话木马的路径是什么,并将该路径作为Flag值。所以Flag的值:Flag:[flag.zip]
Wirehark数据分析取证attack.pcapng
旺仔Sec&blog
10-16 513
Wirehark数据分析取证attack.pcapng
attack(2).pcapng解析
qq_59656429的博客
12-01 1269
端口名 n])从低到高提交;6.继续查看数据包文件 attack.pacapng分析黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为 FLAG(形式: [第二条命令返回结果])提交;7.继续查看数据包文件 attack.pacapng分析黑客成功入侵后执行的第三条命令的返回结果,并将执行的第三条命令返回结果作为 FLAG(形式: [第三条命令返回结果])提交。
2022山东省赛数字取证调查解析——attack.pcapng
JJH2724719395的博客
03-09 274
数据包分析——attack.pcapng
电子数据取证与python方法 pdf
11-09
Python作为一种简洁易用且功能强大的编程语言,常被用于电子数据取证中的数据分析和处理。 在PDF中进行电子数据取证,Python提供了一些有用的库和方法。首先,可以使用PyPDF2库来读取和解析PDF文件。该库可以提取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值