2023年中职组网络空间安全技能大赛——wireshark流量分析 (attack)
服务场景说明:通过连接FTP获得名为attack817.pcapng的流量包
服务场景名称:FTPServer20221010
账号:attack817,密码:attack817
服务名称版本信息:(版本不详)
1.分析 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng 找出恶意
用户第一次访问 HTTP 服务的数据包是第几号,将该号数作为 Flag 值提
交;
flag:{277}
2.继续查看数据包文件 attack.pcapng,分析出恶意用户扫描了哪些端口,将
全部的端口号从小到大作为 Flag 值(形式:端口 1,端口 2,端口 3…,端口
n)提交;
flag:21,23,80,443,445,1199,1433,3306,7967,8080,17791
3.继续查看数据包文件 attack.pcapng 分析出恶意用户登录后台所用的密码
是什么,将后台密码作为 Flag 值提交;
flag:admin657260
4.继续查看数据包文件 attack.pcapng 分析出恶意用户写入的一句话木马的
密码是什么,将一句话密码作为 Flag 值提交;
PS:可能是这两个的其中一个,不妨二个都提交一下试试看
5.继续查看数据包文件 attack.pcapng 分析出恶意用户下载了什么文件,将
该文件内容作为 Flag 值提交。
PS:这里分析一下http流量,发现下面有个名为flag.zip的文件名,把他导出来看看
导出后发现有个名为txt的文件,打开看一下
想要环境的可以私信博主