任务环境说明:
√ 服务器场景:FTPServer20220509(关闭链接)
1. 从靶机服务器的FTP上下载wire0077.pcap,分析该文件,找出黑客入侵使用的协议,提交协议名称。
第二题给的提示才知道原来是SMTP协议
flag:SMTP
2. 分析该文件,找出黑客入侵获取的zip压缩包文件,提交压缩包文件名。
tcp contains "zip"
追踪tcp流
flag:DESKTOP-M1JC4XX_2020_09_24_22_43_12.zip
3. 分析该文件,找出黑客入侵获取的敏感文件,提交敏感文件的文件名。
查看协议分析发现smtp中还包含一个imf协议
smtp && imf
在第三个包中发现
flag:DESKTOP-M1JC4XX_2020_09_24_23_02_08.jpeg
4. 分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件泄露的时间。
还是这个包
flag:23:02:09
5. 分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件中泄露的文件夹名称。
复制这一段
在浏览器的url中输入data:image/jpeg;base64,复制的一段base64数据 。得到桌面文件夹
flag:WorkingFolder-Shortcut