数据分析数字取证-Bravo-1复现方法

最新推荐文章于 2023-06-19 21:27:21 发布
最新推荐文章于 2023-06-19 21:27:21 发布
阅读量1.3k 收藏
点赞数
分类专栏: 网络空间安全中职赛项试题A解析 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingshuishenlong/article/details/115477368
版权

2019年中职组“网络空间安全”赛项(竞赛任务书--A)》第三题的复现方法。

数据分析数字取证-Bravo-1复现需要一个靶机环境,两个攻击机环境。

【背景】

靶机是在win7ultimateSP1x86上用phpStudy发布网站,

攻击机kali Linux通过nmap扫描靶机,发现80端口开放,3386端口开放。于是可能存在通过3386mysql进行sql一句话木马注入,再通过80web服务器进行渗透。如何进行msyql的sql一句话木马注入,可能对方使用phpStudy发布的网站,且phpStudy自带的phpMyadmin网站的账号密码等信息都是默认的

攻击机window上通过浏览器访问phpStudy的phpMyadmin网站,使用默认的账号密码登录进去,进行SQL一句话木马注入。然后在windows上用过狗菜刀工具对服务器上的文件进行浏览、下载、上传等操作。

 

【漏洞修复方法】

1、关闭phpStudy自带的phpMyadmin网站;或者把phpMyadmin网站的账号密码修改成较为复杂的。

2、关闭mysql的对任意文件写的权限,从而禁止mysql 的into outfile注入。

 

【攻击场景的环境搭建并抓取log进行分析的方法】

一、安装靶机环境(win7ultimateSP1x86+PHPStudy)

1、在win10宿主机上安装虚拟机:VMware-workstation-full-16.0.0-16894299.exe

2、在VMware上新建

了解本专栏 订阅专栏 解锁全文
jingshuishenlong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数据包分析——Bravo-1.pcapng
JJH2724719395的博客
04-15 625
数据包分析——Bravo-1.pcapng
数字取证与分析-----logs.pcapng
旺仔Sec&blog
10-09 2196
数字取证与分析-----logs.pcapng
android手机数字取证,基于联动协同原理的Android数字取证分析方法及系统技术方案...
weixin_30825953的博客
05-29 309
本发明专利技术提供一种基于联动协同原理的Android数字取证分析方法及系统,其中方法包括以下步骤:S1、获取Android取证数据;S2、进行数据预处理;S3、判定取证分析过程是否先进行协同分析;S4、基于联动协同原理进行取证分析得到协同取证分析数据,然后执行S5;S5、对取证预处理数据或协同取证分析数据,参照模型库和特征库中数据之间相互关联的特征及属性,联动检测并分析异常数据得到异常联动检测分...
数字取证调查解析
JJH2724719395的博客
11-14 928
1.分析evil.pcapng数据包文件,通过分析数据包evil.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号作为Flag值提交。2.继续查看数据包文件evil.pcapng,分析出恶意用户扫描了那些端口,将全部的端口号从小到大作为flag值(形式:端口1,端口2,端口3。4.继续查看数据包文件evil.pcapng,分析出恶意用户写入的一句话木马的密码是什么,将一句话木马的密码作为flag值提交。过滤http协议,得到恶意用户第一次访问http的数据包为70d。
数字取证流程
weixin_43977912的博客
02-07 1551
目前在ICS领域里还没有统一的、标准的取证流程,本文参考国际范围内的相关研究提出一套针对ICS领域的数字取证流程。 取证流程涵盖以下几个阶段: 准备 该阶段需要完成以下工作: 事件发生场的ICS系统组成、网络拓扑、资产列表、配套文档信息;根据这些信息厘清网络架构及入口、各设备的品牌版本型号、软件版本等。 场设备及系统重要性与关键性梳理,确定哪些系统及设备属于关键部分,哪些可以切换至热备状态,哪些可以断开与其它系统连接进行独立分析等。 根据对事件的初步了解,尝试构建攻击链,判断攻击如何渗透至内网、判断
03-详细解析过程-bravo-1.docx
04-15
在本文中,我们将深入分析一个名为"Bravo-1"的数据包文件,该文件是基于Windows 7环境的数据取证分析任务。任务目标是识别并解释恶意用户的活动,包括目录扫描、木马植入、文件读取、密码确认以及数据库连接。 1. *...
Bravo-1.pcapng
02-20
职业院校技能大赛(中职组)网络安全-数据分析数据包
溯源取证-流量分析 中级难度的资源
05-30
【标签】:“溯源取证-流量分析资源包”表明了这个压缩包包含的相关工具和数据,主要聚焦于通过流量分析来追查网络事件的来源,以及如何利用各种日志文件进行证据收集。 【文件详解】: 1. **Zui-Setup-1.0.1.exe*...
Linux硬盘文件分析取证-ssh1.img 题目
03-28
本题目涉及的是对名为"ssh1.img"的镜像文件进行分析,这通常是指一个包含操作系统或特定数据的磁盘映像。在这个场景下,我们可能会遇到一个CTF(Capture The Flag)挑战,即网络安全竞赛,要求参赛者通过分析证据来...
应急响应取证-20210504.pdf
05-05
应急响应取证-20210504.pdf
2019中科磐云培训资料.7z
03-27
赛项名称:网络空间安全 英语翻译: Cyberspace Security 赛项组别:中职 赛项归属产业:电子信息产业 竞技模式:团队 2 人
计算机取证技术未来的发展,计算机取证的技术方法与发展趋势
weixin_29385641的博客
06-19 696
计算机应用普及后,很多计算机和其他犯罪的证据在计算机或网络中以数字形式存储和传输。 随着我国法学家对计算机证据这一特殊证据类型的重视,提出了新的法律观点。 同时,有些计算机科学家已开始研究计算机取证技术。 本文从法律和计算机技术两方面对计算机取证进行分析,阐明了计算机取证相关法律问题,重点分析了计算机取证的技术方法,提出了目前相关技术的不足,指出了今后计算机取证技术的发展趋势。1 法律认定计算机证...
数字取证-入门操作(持续更新)
zip471642048的博客
04-11 3018
查看内存文件的详情 volatility_2.6_win64_standalone>volatility_2.6_win64_standalone.exe -f worldskills3.vmem imageinfo 获取内存文件的用户hash值 volatility_2.6_win64_standalone>volatility_2.6_win64_standalone.exe -f worldskills3.vmem --profile=Win7SP0x64 hashdump 内
wireshark数据分析-Bravo-1
最新发布
qq_56025677的博客
06-19 677
1.分析靶机root目录下的Bravo-1.pcapng数据包文件,通过分析数据包Bravo-1.pcapng获取web服务器使用的cms和版本号,并将该cms和版本号作为FLAG提交;(例joomla 2.1.1)(例abc,def,zxc)6.继续查看数据包文件Bravo-1.pcapng分析找出恶意用户读取文件中的flag值,并将该文件中的flag值作为FLAG提交;2.继续查看数据包文件Bravo-1.pcapng,分析出mysql服务root用户的密码,并将该密码作为FLAG提交;
2022年全国职业院校技能大赛试题6(中职组)
renxq097的博客
12-21 360
一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2023年网络安全竞赛B模块专项练习题(ALL)
旺仔Sec&blog
06-02 3676
中职网络安全技能竞赛B模块任务汇总合集
Wireshark数据分析取证——-Alpha-1.pcapng
旺仔Sec&blog
10-24 2233
Wireshark数据分析取证——-Alpha-1.pcapng
2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(1)
路漫漫其修远兮
04-14 5555
2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(1)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值