目录
2.点击查看包,下方会显示这个包的信息,找到含有命令行的包,然后追踪流
描述
必要工具:Wireshark
教程: https://blog.csdn.net/zzwwhhpp/article/details/113077747
1.流量包分析
1.过滤报文
2.协议分级
好处:清楚地统计数据包里流量的占比
3.流汇聚
好处:流汇聚能够将来自不同数据源的数据重组成统一的易读格式,使得用户可以更加直观地分析和理解数据流
例如常考的http流,我们会很熟悉
flag常在位置:
2. 找到getshell
shell:命令行的操作方式,比如在终端执行命令
如果你的服务器被别人入侵,执行了一些命令,那么这些命令在数据包里就可以查看
1.通过contain语句查找关键字"command"
2.点击查看包,下方会显示这个包的信息,找到含有命令行的包,然后追踪流
3.发现痕迹
flag可能在里面,或者以编码形式存在,解码即可
3.数据提取
1.提取http对象
2.查看内容
flag可能在这些文件里以编码形式存在,需要我们解码
3.手动提取
如果提取的对象里面没有你想要的内容,可以尝试手动提取
4.无线流量包(特殊)
1.wifi密码破解
5.usb流量(难)
1. 流量提取
6.https流量分析