网络安全——流量分析

已于 2022-01-28 10:49:11 修改
阅读量1.2w 收藏 114
点赞数 10
分类专栏: 笔记 网络安全 文章标签: web安全 安全 网络
于 2022-01-14 11:12:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W981113/article/details/122487826
版权
本文详细解析了一次公司内网被黑客渗透的过程,通过流量分析揭示了黑客使用的扫描器、登录的后台、账号密码、webshell、robots.txt中的flag、数据库密码、hash_code、邮箱密码、服务器网卡配置、mail系统账号以及获取的vpn ip。
摘要由CSDN通过智能技术生成

一、题目背景

某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题

二、关卡列表

1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器

2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)

3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:username/password)

4 某公司内网网络被黑客渗透,请分析流量,得到黑客上传的webshell文件名是,内容是什么,提交webshell内容的base编码

5 某公司内网网络被黑客渗透,请分析流量,黑客在robots.txt中找到的flag是什么

6 某公司内网网络被黑客渗透,请分析流量,黑客找到的数据库密码是多少
7 某公司内网网络被黑客渗透,请分析流量,黑客在数据库中找到的hash_code是什么

8 某公司内网网络被黑客渗透,请分析流量,黑客破解了账号ijnu@test.com得到的密码是什么

9 某公司内网网络被黑客渗透,请分析流量,被黑客攻击的web服务器,网卡配置是是什么,提交网卡内网ip

10 某公司内网网络被黑客渗透,请分析流量,黑客使用了什么账号登陆了mail系统(形式: username/password)

11某公司内网网络被黑客渗透,请分析流量,黑客获得的vpn的ip是多少

三、解题过程

1.黑客使用的扫描器

广泛使用的扫描器:awvs appscan nessus

这是awvs的图标
在这里插入图片描述

打开webone.pcap数据包,查找是否有相关awvs协议特征

http contains acunetix

在这里插入图片描述

说明是使用awvs进行扫描的

2.黑客扫描到的登陆后台

后台登录基本都是使用POST方法

http.request.method=="POST"

<

最低0.47元/天 解锁文章
weiwei籽
关注
专栏目录
网络流量数据集——Moore
03-28
这种多样性和全面性使得Moore数据集成为网络流量分析领域的标准参考。 二、数据集内容 Moore数据集的核心在于其详尽的网络通信记录,这些记录包括但不限于: 1. 时间戳:每条记录都附带有精确的时间戳,便于研究...
流量分析
加油小白的博客
03-17 7401
一、流量分析的价值 业务上: 1.清晰了解流量来源以及各来源的质量。 2.清晰了解流量在产品内部的运行轨迹和路径,从而优化产品结构。 3.清晰了解在用户路径的每个节点上,流量转化和损耗情况,从而找出问题点进行优化。 4.清晰了解运营活动中,如何设计运营活动页、广告投放页等页面,能更好的承接流量和转化,提高ROI。 技术上︰ 1.发现底层服务上的BUG,降低服务崩溃导致的损失。 2.改进资源部署网络,合理分配软硬件资源。 总的来说,流量分析主要是让我们知道,用户是从什么渠道到达产品的,在产品内部是如何流转的,
流量分析基础
2301_76690905的博客
12-16 1984
Wireshark是一款世界范围最广、最好用的网络封包分析软件,功能强大,界面友好直观,操作起来非常方便。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。在CTF中也经常会使用wireshark进行流量数据包分析,可以快速检测网络通讯数据,获取最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
揭秘CSDN博文流量:你的博文为什么没有流量?
青城
09-22 676
探索 CSDN 博文推广的奥秘,学习如何通过精心设计的内容结构、有效的SEO策略和智能的流量券运用,让你的文章在众多博文中独树一帜,实现阅读量的飞跃式提升
使用Wireshark进行网络流量分析
qq_68163788的博客
01-02 8628
通过Wireshark,我们可以捕获和分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
流量分析 Traffic Analysis
JasonH2021的博客
10-01 665
简单介绍了流量分析中的常用指标,价值,主题和注意事项等
网络流量分析
最新发布
S0linteeH's Blog
10-08 936
想要捕获网络流量,在传统物理环境中,一般可以通过路由器、交换机镜像与分光器获得,或者通过一些硬件防护设备(如防火墙、IPS、UTM 等)获取。在虚拟化或者云环境中,则需要使用流量采集工具。流量采集完成后,就需要对采集来的流量进行分析。一般情况下,我们会使用Wireshark、Sniffer、Tcpdump等软件进行分析。但由于内存、存储、网卡与性能的限制,采用这些分析软件无法满足万兆业务链的网络流量分析需求,它们更适合于小流量的深度分析场景。
流量分析基础篇
weixin_30333885的博客
11-09 1万+
流量分析 1.流量分析是什么?   网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。   CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。 2.数据包分析 总体把握 – 协议分级 – 端点统计 过滤赛选 – 过滤...
中职网络安全竞赛数据包分析attack18.pcapng
12-20
在2022年的中职组网络安全国赛省赛中,参赛者们面临了一项极具挑战性的任务——分析"attack18.pcapng"数据包。这个文件是网络流量捕获的一种记录格式,用于保存网络通信过程中的原始数据,它为分析网络行为、检测...
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
《电子科技大学网络安全协议实验报告——TLS配置与流量分析》 实验报告主要涵盖了TLS协议的原理、Apache服务器HTTPS的配置以及TLS流量分析这三个核心知识点。TLS(Transport Layer Security,传输层安全协议)是...
全力护卫中国工业网络安全——义不容辞.pdf
09-20
在当前数字化时代,中国工业网络安全面临着前所未有的挑战。随着工业系统与互联网的广泛和深度互联,控制信息安全的风险也显著增加。文中提到的“监、评、防、融”四大理念要点,是对当前工业网络安全技术发展的概述...
中职网络安全数据包分析data-1.pcapng
12-20
《中职网络安全数据包分析——基于Wireshark的洞察与学习》 在信息化时代,网络安全已成为全球关注的焦点,尤其对于职业教育来说,培养具备网络攻防能力的专业人才至关重要。2022年全国职业院校技能大赛中职组网络...
关于基础的流量分析(1)
Z11762的博客
05-23 1453
打开wireshark后,第一次进需要选择Capture,然后是interface,再下拉主菜单会出现两个对话框,里面会列出捕获数据需要使用的各种设备以及ip地址,选择需要使用的设备,点击start,之后就会把数据捕获并显示再框内,到后面就可以直接用whireshark工具打开pcap文件,它就会自动捕获流量包了就像下面这样。
流量分析入门
2303_81631620的博客
05-27 537
通过捕捉网络中流动的数据包,查看里面的数据和协议,流量分析和各种数据的统计来发现网络运行中的问题,在ctf中一般是一个包含流量数据的 PCAP 文件。
2018安恒8月流量分析题目wp
qq_43717836的博客
06-09 1275
最近在梳理自己的技能,所以也就随便翻了点题出来做
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+弱密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
网络安全应急响应-流量分析技术
Bnessy
03-24 4325
Wireshark全流量分析 1. 时间设置 在Wireshark中看到的时间默认为Seconds Since Beginning of Capture,即时间戳为秒格式,从捕捉开始计时,以后的时间是距离第一个捕获包的时间间隔。 日期和时间(1970-01-01 01:02:03.123456):显示日期和每天的时间-时间格式(年月日,时分秒)。 时间(01:02:03.123456):只显示时间-日期格式(时分秒格式)。 自1970-01-01经过的秒数:格式为1234567890.123456,时间
初学流量分析
ndjnddjxn的博客
09-01 796
利用Kali或者notepad++,搜索一下有没有异常的东西;然后利用wireshark打开发现无法打开,然后进行文件修复;之后追踪流搜寻信息,寻找规律;主要熟悉wireshark的用法;
流量分析系统开源/14个高效网站流量分析工具_零基础渗透技巧
程序员三九的博客
08-07 752
找到最适合你需要的工具可能很棘手,因为有这么多的选择。在这篇文章中,我们特意列出了准确评估网站流量的14种顶级工具。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值