中职组“网络安全”数据包分析

最新推荐文章于 2023-08-31 10:27:59 发布
最新推荐文章于 2023-08-31 10:27:59 发布
阅读量1.5k 收藏 11
点赞数
分类专栏: 中职组“网络安全”
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/115427278
版权

这里我就拿几个数据包进行分析。(具体数据包可私信获取。)

任务三:数据分析-A
任务环境说明:
 渗透机场景:windows 7
 渗透机用户名:administrator,密码:123456

  1. 通过分析windows 7桌面上的数据包A.pcapng,找到黑客连接一句话木马的密码,将该密码作为FLAG提交;

  2. 通过分析数据包A.pcapng,找到黑客扫描的网段范围是多少(IP之间用”,”隔开,例:192.168.1.1-192.168.1.2)将该范围作为FLAG提交;

  3. 通过分析数据包A.pcapng,找到域服务器的密码是多少,将该密码作为FLAG提交;

  4. 通过分析数据包A.pcapng,找到黑客上传的文件并将名称作为FLAG提交;

  5. 通过分析数据包A.pcapng,找到黑客下载的文件是什么,将该文件内容作为FLAG提交;
    flag{friday}
    1.它这里告诉我们黑客上传了一句话木马,所以可以去看下数据包里面的HTTP协议的数据。在这里插入图片描述
    可以看到Key:oo ,这就是连接成功的密码。
    2.找到黑客扫描的IP地址网段,从上一题可以得到黑客的IP地址为192.168.10.12.看一下arp协议的数据
    在这里插入图片描述
    所以flag:192.168.10.10-192.168.10.30
    3.这里可以通过搜索关键词的形式搜索passwd

    flag:163.com
    4 分析上传一句话木马的文件名,
    flag:aaa
    5 找到黑客下载的文件,这里通过看http的数据找了。
    在这里插入图片描述
    然后追踪http数据流,把原始数据下载下来,改成zip格式的,就可以通过Binwalk分离文件获得flag。
    flag{friday}

匿名用户0x3c
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
中职网络安全竞赛数据包分析attack18.pcapng
12-20
2022年中职网络安全国赛省赛数据包分析attack18.pcapng
网络安全攻击数据的多维度可视化分析
正在成为 code ape
03-12 1172
本研究项目通过应用多种数据处理与可视化技术,对网络安全攻击事件数据集进行了深度分析。首先,利用Pandas库读取并预处理数据,包括检查缺失值、剔除冗余信息以及将时间戳转化为日期时间格式以利于后续时间序列分析
wirehark数据分析与取证flag.pcap
热门推荐
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
ethereal软件安装详解
Protinx的博客
05-06 6345
首先得先安装winpcap3.1 下载地址:WinPcap · Download 然后安装: 安装ethereal软件: 地址: 链接:https://pan.baidu.com/s/1nj5GEl1cKJxtqrcdkE-Iqw 提取码:ut64 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
A.pcapng解析
qq_59656429的博客
12-03 554
2.通过分析A.pcapng数据包,找到黑客扫描网段的范围是多少(ip之间用逗号隔开如:192.168.1.1-192.168.1.2)将该范围作为flag提交.4.通过分析A.pcapng数据包,找到服务器安装的第一个修补程序,将修补程序的名称作为flag提交.1.通过分析A.pcapng数据包,找到黑客连接一句话木马的密码,将该密码作为flag提交.5.通过分析A.pcapng数据包,找到黑客下载的文件是什么,将该文件内容作为flag提交.
wireshark数据包分析与取证attack.pcapng
m0_74025111的博客
08-31 562
7.继续查看数据包文件attack.pacapng提取出黑客下载的文件,并将文件里面的内容为FLAG(形式:【文件内容】)提交: FLAG:【Manners maketh man】直接筛选黑客IP:ip.addr == 172.16.1.102 FLAG: 21 80 3389 445 5007。方法:使用binnwalk -e attack.pcapng 再将kali数据包的flag文件分离出来就ok啦!
网络安全系列-VI: 网络安全数据分析的粗浅认识
penriver的博客
03-29 4086
在一个真正的网络,会收到各种请求。 当一个真正的攻击进来,它可能会穿越所有的网络设备(见下图):Sniffer会抓包产生PCAP文件、各种日志会记录操作日志、事件日志等。 如何将这些海量的日志、PCAP文件关联起来,找到并还原这些网络攻击行为,就需要使用到大数据技术。 本文提供针对网络安全数据分析的粗浅认识,针对网络安全数据分析的数据流、及涉及概念进行讲解。
网络安全的数据采集与数据分析:一项调查
wk的博客
07-23 4527
本篇博客为国际顶级综述期刊《IEEE Communications Surveys and Tutorials》(通信调查与教程)上的论文《Security Data Collection and Data Analytics in the Internet A Survey》梳理。 网络安全的数据采集与数据分析:一项调查 摘要 背景:网路攻击越来越复杂 课题研究: 检测安全威胁 度量网络安...
中职网络安全赛项数据包
02-16
中职网络安全赛项数据包分析
中职网络安全数据包分析attack
03-09
中职网络安全数据包分析,需要题目什么的,不懂的都可以找我
中职网络安全数据包分析-attack.pcapng
10-24
中职网络安全技能竞赛数据包分析-attack.pcapng
中职网络空间安全数据包分析数据包 hacker1.pcapng
06-12
中职网络空间安全数据包分析数据包环境 hacker1.pcapng
网络安全遇上大数据分析(1)
weixin_33859231的博客
12-28 120
【本人先将一些琐碎的想法列在这里,将来会整理一下,更系统的阐述我的一些认知】 这篇文章介绍了一种对BDA进行分类的方法,然后针对不同的类别分别枚举了一些创新型公司,很有趣。 看完此文,我也有了一种想说说安全领域的BDA的冲动。 BDA天然可以应用于SOC/SIEM,而SIEM未来的一个技术发展趋势就是Securiy-BDA, 即SBDA。SBDA的数据处理过程架构也跟上面的类似,简单地可...
【wireshark、MISC】将pcapng文件转为pcap文件,再用NetworkMiner分析流量包
weixin_51614272的博客
05-14 3194
有的时候,我们在wireshark分析流量包,一直找,都找不到有用的信息,看又看不太懂,那么NetworkMiner就是一个很好的选择。 我们在NetworkMiner里面可以很清晰地看出啥给谁发送了什么东西,甚至直接把东西全部分离好了,非常方便。 但是NetworkMiner只支持pcap格式文件,我们可以通过在wireshark,把全部包导出成pcap格式,就可以很快用上NetworkMiner了。 NetworkMiner下载: 链接:https://pan.baidu.com/s/1ebopOoM.
2021年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)
Aluxian_的博客
12-17 5081
2021年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析B-5 任务五:隐写术应用1.找出文件夹1的文件,将文件的隐藏信息作为Flag值提交;2.找出文件夹2的文件,将文件的隐藏信息作为Flag值提交;3.找出文件夹3的文件,将文件的隐藏信息作为Flag值提交;4.找出文件夹4的文件,将文件的隐藏信息作为Flag值提交;5.找出文件夹5的文件,将文件的隐藏信息作为Flag值提交。B-6 任务六:Web安全应用1.获取PHP的版本号作为flag值提交;(例如:5.2.14)2.获取
Wireshark的基本使用
weixin_52515588的博客
06-15 2265
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的途径取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是全世界最广泛的网络封包分析软件之一。内容参考百度Wires
wireshark捕获选项不能用_wireshark文件及数据包操作
weixin_39523529的博客
11-23 1155
概述在使用wireshark可能会遇到分割文件、合并文件、导出某个包等各种情景,熟练使用这些操作可以让分析工作事半功倍文件操作文件分割打开分割后的单个文件,可以通过File|File Set|List Files可以看出一共分割了多少文件(目录下必须存在分割后的文件才行)。通过单击分割后的文件可以迅速切换到对应的分割文件。如果使用了显示过滤器,此过滤器会作用到每个打开的文件上。capinfos ...
Wireshark基本使用方法
m0_61506558的博客
08-16 4114
1、Wireshark介绍Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是结取网络封包,并尽可能 显示出最为详细的网络封包资料。
###对华为OD分布式操作系统的详细介绍
最新发布
05-22
华为OD
中职网络安全c模块讲解
06-21
中职网络安全C模块是指在中职教育阶段,为学生提供了一门软件开发语言C的网络安全课程。这个模块旨在让学生了解和掌握C语言在网络安全领域的应用,让他们能够适应和处理各种网络安全相关的事务。 这个课程主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值