wireshark数据流分析EX day5

已于 2024-03-29 19:26:51 修改
阅读量376 收藏 3
点赞数 3
文章标签: 服务器 网络 安全 数据分析
于 2024-03-20 14:10:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYpangSJ/article/details/136873404
版权

任务

  1. 攻击者使用的端口扫描工具是?通过流量及日志审计,攻击者上传shell的时访问web使用IP地址是多少?
  2. 审计流量日志,攻击者反弹shell的地址及端口?
  3. 攻击者使用的提权方式及工具是什么?
  4. 攻击者创建的新用户名是?
  5. 攻击者将shell删除并放到了其他web目录,文件名被改变了,找出他的绝对路径及文件名
  6. 攻击者使用新用户留下了木马进行不法行为,找出程序名,给出程序的绝对路径

审题

3d64c94cd23641d89214310d435fdfaf.png

发现大量http请求

先过滤http

扫端口,可以试试nc

8b83a565ca4c495592cd94d0c0f6a3ca.png

发现150.2执行了nc命令并扫到了4444端口 ,第一问解决

发现shell密码为cmd过滤

fe5e1cc1dccf48d0bcbeb11d4de0cd16.png

发现一句话木马

关于提权工具,要用到流量特征的知识,可以看看我的博客

菜刀,冰蝎,蚁剑,哥斯拉流量分析-CSDN博客

db210f46435141b1b8c72eb3485ae45a.png

发现关键字

fe0c1b5a0c5e46a9af21d18bc3b4dbbd.png

cookie没有分号结尾

 b3bdf8042dfd47f3921f617d61f465a5.png

关键线索可判断工具为冰蝎

 关于提权,可以想到root

过滤root的返回包

76cbbb26f674436e8949064fbddd4892.png

4444端口,为攻击者,追踪tcp流

 22776d15b84f4509a10d16247a2235cb.png

发现提权过程为bin/bush

 c51970887cb0488f82ceb1eb54ee9c8f.png

 发现注册的新账户

a207c7f595ce411dbca35c94bd1f253f.png

 删改shell

25e4786d26104ae585b33f74579c0c25.png

发现木马位置

XYpangSJ
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
wireshark分析码流
06-01
NULL 博文链接:https://hoochiang.iteye.com/blog/2242840
【计算机网络wireshark数据流追踪、图像抓取(转)
weixin_44849258的博客
04-21 403
不废话了直接上地址 https://www.cnblogs.com/grj001/p/12223954.html
通过wireshark抓取视频流信息
liguilicsdn的博客
04-06 2万+
平常在测试客户端与服务端交互时,因为一般都是为http与https协议,所以平常都会用Charles工具进行抓包分析,使用下来很方便,确实是一个轻量级的抓包工具。 但是抓取的协议比较固定,想抓取一些其它信息的时候就无法再用这个工具了。例如说视频流信息,以及该视频的播放指标等,介于这样的需求,可以采用网上也比较流程的工具-- wireshark 因为以前测试过一段时间的视频相关的指标,简
深入解析Wireshark1:从捕获到分析,一网打尽数据包之旅
Thanks_ks的IT探秘之旅
05-15 2200
Wireshark是一款功能强大的网络分析工具,它能帮助我们深入探索网络通信的奥秘。从选择网卡到捕获数据包,再到详细解析数据包在不同网络层次的结构,Wireshark为我们提供了丰富的功能。通过本博客,你将学习Wireshark的基本操作,了解数据包捕获、过滤和解析的技巧。我们还将通过案例分析,展示如何利用Wireshark分析网络通信中的问题。无论你是专业人士还是网络爱好者,都能从中获得有价值的知识和经验。
wireshark在流媒体分析中常见操作
一步一脚印
02-15 1196
总结Wireshark在流媒体分析中常见操作
wireshark数据分析
04-04
例如,你可以通过"Follow TCP Stream"功能,查看特定TCP连接的数据流,这对于理解HTTP请求和响应,或者任何基于TCP的应用程序的交互非常有帮助。此外,Wireshark还支持解码多种协议,包括DNS、HTTP、SMTP等,使你能...
网络数据流获取和分析实验报告.doc
09-12
实验报告“网络数据流获取和分析”探讨了如何利用专业工具WinHexWireshark网络数据流进行逆向分析,以解决一个基于案件的谜题。在这个过程中,学生不仅学习了基本的操作步骤,还深化了对网络数据流分析方法的...
网络数据流逆向分析“潜逃之谜.pcap”文件
09-12
利用 WinHexWireshark 等工具,逆向分析“潜逃之谜.pcap”文件,根据 案件描述找到案件调查线索,理解并掌握基于 Wireshark网络数据流分析方法。
Wireshark数据抓包分析 网络协议篇
09-28
Wireshark数据抓包分析 网络协议篇
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
使用wareshark导出网络包视频流
k663514387的博客
06-23 2568
分析播放问题时,经常需要抓取网络包进行分析,判断网络是否有丢包、抖动,延时等。 如果能从网络包从导出视频流,然后查看视频流的播放情况,在一定程度上也能帮助我们分析、解决问题。下面将一种使用wareshark获取视频流的方法。 1、用wareshark打开网络包 2、过滤视频流 选择任意一个视频流,右键选择追踪流->UDP流 等待左下角加载完,才可以操作 3 保存视频流 数据加载完之后,点击 显示和保存数据为 原始数据,然后点击Save as 弹出保存的界面,数据文件名为.ts,然后保存 等
wireshark提取视频数据之RTP包中提取H264和H265
热门推荐
技术控的笔记
11-18 16万+
本文主要描述从wireshark包数据中提取出H264和H265裸流数据方法,裸流通过RTP封包方式发送,从抓包中直接提取视频流数据,进而进行流媒体问题定位
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
RTMP协议详解及Wiresahrk抓包分析
明天你好的博客
11-08 2653
本文主要讲解 RTMP 协议,并通过 wireshark 对 RTMP 进行抓包并分析。RTMP 是 Real Time Messaging Protocol( 实时消息传输协议) 的首字母缩写。该协议基于 TCP,是一个协议族,包括 RTMP 基本协议及 RTMPT/RTMPS/RTMPE 等多种变种。RTMP 是一种设计用来进行实时数据通信的网络协议,主要用来在 Flash/AIR 平台和支持 RTMP 协议的流媒体/交互服务器之间进行音视频和数据通信。
使用Wireshark抓包分析RTP协议
最新发布
m0_65890285的博客
05-20 2223
实时传输协议(RTP)是一种用于在IP网络上传输音频和视频的网络协议。
wireshark提取RTSP over TCP中的视频流
技术控的笔记
12-12 15万+
打开小工具,直接双机rtpovertcpto264.exe打开,选择刚刚保存的tcp负载原始二进制文件,选择tcp header中视频流的streamid,样例中streamid=0,点击转换,即可提取出H264原始码流。
Wireshark一些面试问题以及详细解答
zzf011900的博客
11-29 895
Wireshark一些常见面试问题以及详细解答
(一)Wireshark 抓包解析出视频流ts
天马行空,隐姓埋名
02-05 4万+
这里简单介绍下Wireshark(WS)解析出视频流的方法,其他过滤方法可以百度搜到更具体的。打开一个网络封包,一般是*.pcap 或者*.cap,抓包方式多样,若在嵌入式设备上面抓包,可以用工具TCPDUMP这个工具;若是android手机抓包,比较麻烦可以参考 http://www.cnblogs.com/anee/archive/2013/09/12/3316139.html 这篇博文介绍;
(三):应用Wireshark IO图形工具分析数据流
qq_23350817的博客
06-14 1471
网络
wireshark数据流
07-27
Wireshark是一款开源的网络数据包分析软件,它能够捕获和分析网络上的数据流数据流是指在网络中从源到目的地的数据传输过程中的连续数据序列。在Wireshark中,你可以使用过滤器来捕获特定的数据流,并对数据流进行详细的分析。 要捕获特定的数据流,你可以在Wireshark中设置过滤器来过滤所需的流量。过滤器可以基于各种条件,如源IP地址、目标IP地址、端口号、协议等进行设置。一旦设置了过滤器,Wireshark将只捕获符合条件的数据包,从而帮助你分析特定的数据流。 在Wireshark中,你可以查看每个捕获到的数据包的详细信息,包括源和目的IP地址、端口号、传输协议、数据包大小等。此外,Wireshark还提供了许多分析功能,如统计信息、协议分析、流量图表等,以帮助你深入了解数据流的性质和特征。 总之,Wireshark是一个功能强大的工具,可以帮助你捕获和分析网络数据流,从而提供有关网络通信的详细信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值