安恒周周练15(流量分析1~4)——20180902

题目:https://pan.baidu.com/s/1139Qisn8H3TmOboj5puY9Q
提取码:bp6f

题目描述
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户,随后利用破解的密码登录了mail系统,然后获取了vpn的申请方式,然后登录vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下列问题:

过程分析:
1、攻击web服务器,获得webshell,拿到了数据库数据
(webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限)
2、登录了mail系统,拿到了vpn权限
3、登录vpn攻击主机

问题:
1、黑客使用的是什么扫描器?
①扫描器在请求的url,Headers,Body三项里随机包含了能代表自己的特征信息
②所以利用扫描器指纹库反向查找,过滤命令:http contains “…”
哪一种出现大量数据包,即为哪一种扫描器
(判断扫描器另一思路:正向搜寻流量)
常见扫描器:http://www.freebuf.com/column/156291.html
awvs

2、黑客扫描到的后台登录地址是什么?
一般登录页面都会采用POST请求方式,所以这里以此来进行过滤

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值