答案和解析可能有误,勿喷!!!
B-3:数字取证调查
任务环境说明:
-
服务器场景:FTPServer(关闭链接)
-
服务器场景操作系统:未知
-
FTP用户名:attack817密码:attack817
1.分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;
flag{277}
2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…,端口n)提交;
过滤规则: