有题有环境有解析,要的私我,勿喷! B-2任务二:流量分析 *任务说明:仅能获取Server2的IP地址 1.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件,找出黑客获取到的可成功登录目标服务器Telnet服务的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交; 过滤telnet包 之后挨个追踪流 FLAG:Administrator,Zkpypy8989 2.继续分析capture.pcapng数据包文件,找出黑客使用获取到的账号密码登录Telnet服务的时间,并将黑客登录Telnet的时间作为Flag值(例如:14:22:08)提交; 将telnet过滤之后按顺序排列 排列之后找到登录telnet服务的包查看 FLAG:16:47:14 3.继续分析capture.pcapng数据包文件,找出黑客成功登录Telnet服务后执行的第一条命令,并将执行的命令作为Flag值提交; 过滤telnet包之后追踪流查看 FLAG:ver 4.继续分析capture.pcapng数据包文件,找出黑客在服务器系统中添加的后门用户,并将添加的用户名作为Flag值提交。 过滤telnet包之后追踪流查看 FLAG:$hacker 5.继续分析capture.pcapng数据包文件,找出黑客在服务器系统中添加的后门用户,并将添加用户名的密码作为Flag值提交。 过滤telnet包之后追踪流查看 FLAG:ZKpypysdd