2023年中职组网络空间安全技能大赛——wireshark流量分析

已于 2024-01-09 16:22:16 修改
阅读量662 收藏 9
点赞数 15
分类专栏: 2023中职组网络空间安全技能竞赛 文章标签: 安全 wireshark 测试工具
于 2024-01-09 16:16:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXXXsssxwd/article/details/135470715
版权

2023年中职组网络空间安全技能大赛——wireshark流量分析 (attack)
服务场景说明:通过连接FTP获得名为attack817.pcapng的流量包
服务场景名称:FTPServer20221010
账号:attack817,密码:attack817
服务名称版本信息:(版本不详)

1.分析 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng 找出恶意
用户第一次访问 HTTP 服务的数据包是第几号,将该号数作为 Flag 值提
交;
请添加图片描述
在这里插入图片描述
flag:{277}
2.继续查看数据包文件 attack.pcapng,分析出恶意用户扫描了哪些端口,将
全部的端口号从小到大作为 Flag 值(形式:端口 1,端口 2,端口 3…,端口
n)提交;
在这里插入图片描述
flag:21,23,80,443,445,1199,1433,3306,7967,8080,17791

3.继续查看数据包文件 attack.pcapng 分析出恶意用户登录后台所用的密码
是什么,将后台密码作为 Flag 值提交;
请添加图片描述

flag:admin657260

4.继续查看数据包文件 attack.pcapng 分析出恶意用户写入的一句话木马的
密码是什么,将一句话密码作为 Flag 值提交;
请添加图片描述
PS:可能是这两个的其中一个,不妨二个都提交一下试试看
5.继续查看数据包文件 attack.pcapng 分析出恶意用户下载了什么文件,将
该文件内容作为 Flag 值提交。
PS:这里分析一下http流量,发现下面有个名为flag.zip的文件名,把他导出来看看
请添加图片描述
在这里插入图片描述
导出后发现有个名为txt的文件,打开看一下
请添加图片描述
想要环境的可以私信博主

xlogsrc
关注
  • 15
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024网络安全竞赛-数字取证调查attack817
旺仔Sec&blog
12-10 374
分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交; 继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…,端口n)提交; 继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么,将后台密码作为Flag值提交; 继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话
中职网络安全2021国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
中职网络安全2021国赛Wireshark流量分析题目+capture.pcapng数据包文件
流量分析(dump.pcapng
weixin_72466436的博客
04-02 1567
流量分析
2024网络安全比赛--attack(新)数据包分析中职(超详细)_attack
最新发布
2401_84252281的博客
04-26 991
任务环境说明:1 分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…,端口n)提交;3. 继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么,将后台密码作为Flag值提交;
2024 甘肃省职业院校技能大赛中职 电子与信息类“网络安全”赛项竞赛样题-B
旺仔Sec&blog
12-04 431
2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的。3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程。2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的。3.堡垒服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求。
ftp数据流分析
老鹏
01-28 1635
1. 简介 项目中有一个在stm32中移植ftp的功能,在网上找到了一个开源的 lwip_ftpd_master 的代码,文件系统是fatfs。 ftp使用的是tcp协议,通过21端口建立连接,客户端通过这个端口发送命令给服务器,服务器根据发送来的命令进行相应的操作。 ftp涉及到两种模式,一种是主动模式(PORT命令)、一种是被动模式(PASV命令)。 2. 具体(passive模式) 1. ...
wireshark数据分析-ftp1
qq_56025677的博客
07-01 920
5.使用Wireshark分析capture.pcapng数据流量包,这些数据中有非常多的ICMP报文,其中有一个设备是路由器,IP地址为192.168.181.25,将路由器上主动发出的ping请求的数量作为Flag值提交;6.使用Wireshark分析capture.pcapng数据包文件,这些数据中有非常多的ICMP报文,这些报文中有大量的非正常ICMP报文,找出类型为重定向的所有报文,将报文重定向的数量作为Flag值提交;icmp.type==8代表ping包,后面筛选源ip,右下角查看个数。
网络空间安全 恶意流量和恶意代码 结合Wireshark初步分析》专栏的数据包资源
10-02
网络空间安全 恶意流量和恶意代码 结合Wireshark初步分析》专栏的数据包资源
WireShark 网络流量分析抓包工具
09-06
Wireshark是一款强大的网络流量分析工具,被广泛应用于网络安全、故障排查和性能优化等领域。它以前的名字是Ethereal,由于其开源、免费且跨平台的特性,深受全球IT专业人士的喜爱。下面将详细介绍Wireshark的功能、...
中职网络安全竞赛数据包分析attack18.pcapng
12-20
在2022中职网络安全国赛省赛中,参赛者们面临了一项极具挑战性的任务——分析"attack18.pcapng"数据包。这个文件是网络流量捕获的一种记录格式,用于保存网络通信过程中的原始数据,它为分析网络行为、检测...
Wireshark网络络安全分析实践-视频教程网盘链接提取码下载 .txt
05-22
确实不只抓包这么简单,课程内容除了简单...课程内容包括了课程用到的实验环境搭建,网络链路层安全,网络层安全,传输层安全,应用层安全多角度全方位的分析,将Wireshark的功能发挥到了更高的高度。 视频大小:2.3G
十大网站服务器工具 ftp 流量控制防火墙 免费 日志分析。
10-30
arp 防火墙,ftp,流量控制,日志分析。
【愚公系列】202304月 wireshark系列-数据抓包分析之之恶意流量FTP
热门推荐
时光隧道
08-22 5万+
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议中的协议之一。FTP协议包括两个成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
基于离线pcap包的FTP协议网络流量数据提取
dibi7905的博客
11-27 1381
基于离线pcap包的FTP协议网络流量数据提取 最近要利用python程序对离线pcap数据包进行分析,工作的环境是win10系统,python3.6 一、需要用到的几个python库 struct io sys 附:利用wireshark进行辅助分析 二、协议提取 1、定义所需要的库 import struct import io import sys` 2、对数据包进行导入 open_file...
2023网络安全比赛--attack(新)数据包分析中职(超详细)
Aluxian_的博客
03-14 3211
1 分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…
2022 杭州比武 流量分析 attack.pacp
Grignard_的博客
09-29 1882
2022 0610 杭州比武 流量题 attack.pacp 美亚题
2024网络安全山东省赛-SMB信息收集解析(中职)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 705
任务环境说明:服务器场景:Server1。
全国网络与信息安全管理员职工职业技能竞赛线下培训—简单的流量分析
afei001
12-05 977
全国网络与信息安全管理员职工职业技能竞赛线下培训—简单的流量分析
attack(2).pcapng解析
qq_59656429的博客
12-01 1293
端口名 n])从低到高提交;6.继续查看数据包文件 attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为 FLAG(形式: [第二条命令返回结果])提交;7.继续查看数据包文件 attack.pacapng,分析出黑客成功入侵后执行的第三条命令的返回结果,并将执行的第三条命令返回结果作为 FLAG(形式: [第三条命令返回结果])提交。
中职网络安全2021国赛Wireshark流量分析题目
08-03
根据引用[2]的信息,中职网络安全2021国赛的Wireshark流量分析题目共分为四个模块:基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF夺旗-攻击、CTF夺旗-防御。具体的题目内容和参数可能会有适当的修改,所以具体情况以实际比赛发放的赛题为准。根据引用[3]的信息,Wireshark流量分析题目中可能会涉及到使用Wireshark工具来查找telnet的包,并通过搜索login登陆包来获取服务器的主机号。在找到login:前面的内容,即可得到服务器的主机号。以引用[3]中的例子为例,答案是SecTestLabs。因此,对于中职网络安全2021国赛的Wireshark流量分析题目,具体的题目内容和答案需要参赛者根据实际赛题进行分析和解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值