2022安徽省赛赛题——B-2任务二:流量分析

已于 2022-10-17 14:23:18 修改
阅读量574 收藏 1
点赞数
分类专栏: 网络安全 中职网络安全 文章标签: 网络安全 比赛 赛题 wireshark
于 2022-09-23 10:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZ913/article/details/127005995
版权

有题有环境有解析,要的私我,勿喷!

B-2任务二:流量分析

*任务说明:仅能获取Server2的IP地址

1.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件,找出黑客获取到的可成功登录目标服务器Telnet服务的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;

过滤telnet包

之后挨个追踪流

FLAG:Administrator,Zkpypy8989

2.继续分析capture.pcapng数据包文件,找出黑客使用获取到的账号密码登录Telnet服务的时间,并将黑客登录Telnet的时间作为Flag值(例如:14:22:08)提交;

将telnet过滤之后按顺序排列

排列之后找到登录telnet服务的包查看

FLAG:16:47:14

3.继续分析capture.pcapng数据包文件,找出黑客成功登录Telnet服务后执行的第一条命令,并将执行的命令作为Flag值提交;

过滤telnet包之后追踪流查看

FLAG:ver

4.继续分析capture.pcapng数据包文件,找出黑客在服务器系统中添加的后门用户,并将添加的用户名作为Flag值提交。

过滤telnet包之后追踪流查看

FLAG:$hacker

5.继续分析capture.pcapng数据包文件,找出黑客在服务器系统中添加的后门用户,并将添加用户名的密码作为Flag值提交。

过滤telnet包之后追踪流查看

FLAG:ZKpypysdd

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
bugku CTF练习:telnet
xijieyuan2qi的博客
12-22 581
这一比较简单。考的是pcap包分析。 点击下载,下载好后是telnet.zip,解压出来是一个networking.pcap的文件。 pcap打开方式建议用wireshark,wireshark是免费软件。 下载完wireshark,把networking.pcap用wireshark打开。 wireshark 过滤条件我不是很熟悉。在过滤器里输入:telnet,一条一条的查,发现在41条有flag字样。 选中这个字符。右键->copy->value ...
CTF-数据分析(四)
→_→
08-03 2214
声明:以下CTF均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解步骤 2.1 首...
BugkuCTF-Misc:telnet
_Co1a
10-26 261
step1、下载并解压zip文件,得到一个后缀名为.PCAP的文件 网络抓包文件格式(.pcap/.cap) pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开。Wireshark(前称Ethereal)是一个网络封包分析软件。 step2、用wireshark打开(抓包) step3、任意一处右键——》追踪流——》TCP——》发现flag ...
BugkuCTF-telnet
weixin_50401030的博客
11-08 195
进入目下载文件 点开这个文件 进入文件,因为目叫telnet所以搜索telnet 因为是要找flag的所以查找一个分组查找flag 找到之后追踪 即可找到flag
2017年安徽省ACM省赛赛解析PPT
05-03
2017年安徽省ACM省赛赛解析PPT
DozerCTF-2nd:2019金陵科技学院校赛赛初赛web源码及wp
03-23
2019金陵科技学院第二届网络安全竞赛网站解 web1果粉: 修改ua,包含iphone串口即可。 web2的React: 通过.index.php.swp还原出代码。 利用正则回溯机制导致的安全问: import requests from io import BytesIO...
第九届蓝桥杯嵌入式省赛赛程序
03-07
第九届蓝桥杯嵌入式省赛赛程序,用的是CT117-M4平台,主控STM32G431RBT6,已经测试可以使用。
第七届蓝桥杯嵌入式省赛赛程序
01-12
第七届蓝桥杯嵌入式省赛赛程序,用的是CT117-M4平台,主控STM32G431RBT6,已经测试可以使用。
2018蓝桥杯省赛赛
10-18
第九届蓝桥杯省赛,源代码在另一篇资源,可以直接看我发的资源文件进行查找,任务书全部要求都已经实现。
计算机网络(五)和ctf做(四)
qq_44813849的博客
05-08 1289
应用层 域名系统DNS 域名系统DNS(Domain Name System)是互联网使用的命名系统,用来把便于人们使用的机器名字转换为IP地址。 互联网的域名系统DNS被设计成为一个联机分布式数据库,并采用客户服务器方式。 互联网的域名结构 互联网采用层次树状结构的命名方法,采用这种命名方法,任何一个连接在互联网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(Domain Name)。“...
Bugku CTF练习---MISC---telnet
liu914589417的博客
07-08 242
Bugku CTF练习—MISC—telnet flag:flag{d316759c281bf925d600be698a4973d5} 解步骤: 1、观察目,下载附件 2、拿到手以后发现是一个pcapng格式的文件,数据包咯,上Wireshark打开看看 3、按照习惯,直接追踪流,没想到啊没想到 4、得到答案,提交完成 博客园地址:https://www.cnblogs.com/redHskb/ 知乎地址:https://www.zhihu.com/people/yi-kuai-xiao-bin
wireshark数据包分析 中职网络安全
zx66661的博客
03-08 7797
使用Wireshark查看并分析PYsystemWH1桌面下的captureWH.pcapng数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交; 扫描靶机可知靶机是windows7,我们可用ms17-010漏洞 设置完成,攻击靶机 格式:For /r (磁盘C:\) %i in (*.后缀) do @echo %i /r 搜索磁盘 in:在 *:全...
Bucgku CTF telnet
qq_61227844的博客
04-24 169
下载目中所带的附件 获取telnet.zip后解压得到networking.pcap, 将networking.pcap的后缀改为txt,networking.txt,打开networking.txt 用记事本中的查找得到flag flag{d316759c281bf925d600be698a4973d5}
数字取证与分析-----logs.pcapng
旺仔Sec&blog
10-09 2135
数字取证与分析-----logs.pcapng
2021年全国职业院校技能大赛(中职组)网络安全竞赛试
qq_17754023的博客
08-28 774
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。1.从靶机服务器场景FTP服务器中下载文件RCE.py,编辑该Python程序文件,使该程序实现对Server10进行远程代码执行渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交;...
2021年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)
Aluxian_的博客
12-17 5086
2021年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析B-5 任务五:隐写术应用1.找出文件夹1中的文件,将文件中的隐藏信息作为Flag值提交;2.找出文件夹2中的文件,将文件中的隐藏信息作为Flag值提交;3.找出文件夹3中的文件,将文件中的隐藏信息作为Flag值提交;4.找出文件夹4中的文件,将文件中的隐藏信息作为Flag值提交;5.找出文件夹5中的文件,将文件中的隐藏信息作为Flag值提交。B-6 任务六:Web安全应用1.获取PHP的版本号作为flag值提交;(例如:5.2.14)2.获取
ctf:kali2:扫描telnet版本:auxiliary/scanner/telnet/telnet_version
viviliving的专栏
12-09 1434
msf6 >msf6 >Examples:
2021年中职网络空间安全最新国赛赛解析仅代表自己的建议——zz-网络安全试(1)解析
PushSafe
05-17 3818
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试 (1) (总分100分) 赛说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全...
泰迪杯数据分析技能赛赛
最新发布
11-10
根据提供的引用内容,泰迪杯数据分析技能赛赛主要涉及以下方面: 1. 分析销售和利润数据,编写分析报告。 2. 对产品销售和利润数据进行年度对比、类比、相关性等分析和预测,以识别趋势。 3. 基于分析和预测结果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值