c868954104的博客

1. 从靶机服务器的FTP上下载wire0077.pcap，分析该文件，找出黑客入侵使用的协议，提交协议名称。5. 分析该文件，找出黑客入侵获取的敏感文件，提交该敏感文件中泄露的文件夹名称。2. 分析该文件，找出黑客入侵获取的zip压缩包文件，提交压缩包文件名。4. 分析该文件，找出黑客入侵获取的敏感文件，提交该敏感文件泄露的时间。3. 分析该文件，找出黑客入侵获取的敏感文件，提交敏感文件的文件名。√ 服务器场景：FTPServer20220509（关闭链接）第二题给的提示才知道原来是SMTP协议。

1.通过分析虚拟机windows7桌面上的数据包B.pcapng，找到数据库里的flag最后一个字符是什么，将该字符作为FLAG提交；5.通过分析数据包B.pcapng，找到黑客通过一句话木马上传的第一个文件是什么，将文件名作为FLAG提交；3.通过分析数据包B.pcapng，找到服务器的内核版本是多少，将该版本信息作为FLAG提交;4.通过分析数据包B.pcapng，找到黑客扫描网段的命令是什么？6.通过分析数据包B.pcapng，找到黑客从服务器上下载的文件，将文件内容作为FLAG提交；

1.从内存文件中获取用户admin的密码并破解，将该密码作为flag值提交(密码长度为6个字符)；使用hashcat进行破解，根据题目提示要admin用户的hash，并且密码为6位。5.内存文件的系统中恶意进程在系统中注册了服务，请将服务名称作为flag值提交。4.内存文件的系统中存在挖矿进程，将矿池的IP地址作为flag值提交；2.获取内存文件中系统的IP地址，将IP地址作为flag值提交；3.获取内存文件中系统的主机名，将主机名作为flag值提交；得到admin用户的密码为 H@cker。