数据分析数字取证-Bravo-1复现方法

最新推荐文章于 2023-06-19 21:27:21 发布
最新推荐文章于 2023-06-19 21:27:21 发布
阅读量1.3k 收藏
点赞数
分类专栏: 网络空间安全中职赛项试题A解析 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingshuishenlong/article/details/115477368
版权

2019年中职组“网络空间安全”赛项(竞赛任务书--A)》第三题的复现方法。

数据分析数字取证-Bravo-1复现需要一个靶机环境,两个攻击机环境。

【背景】

靶机是在win7ultimateSP1x86上用phpStudy发布网站,

攻击机kali Linux通过nmap扫描靶机,发现80端口开放,3386端口开放。于是可能存在通过3386mysql进行sql一句话木马注入,再通过80web服务器进行渗透。如何进行msyql的sql一句话木马注入,可能对方使用phpStudy发布的网站,且phpStudy自带的phpMyadmin网站的账号密码等信息都是默认的

攻击机window上通过浏览器访问phpStudy的phpMyadmin网站,使用默认的账号密码登录进去,进行SQL一句话木马注入。然后在windows上用过狗菜刀工具对服务器上的文件进行浏览、下载、上传等操作。

 

【漏洞修复方法】

1、关闭phpStudy自带的phpMyadmin网站;或者把phpMyadmin网站的账号密码修改成较为复杂的。

2、关闭mysql的对任意文件写的权限,从而禁止mysql 的into outfile注入。

 

【攻击场景的环境搭建并抓取log进行分析的方法】

一、安装靶机环境(win7ultimateSP1x86+PHPStudy)

1、在win10宿主机上安装虚拟机:VMware-workstation-full-16.0.0-16894299.exe

2、在VMware上新建

了解本专栏 订阅专栏 解锁全文
jingshuishenlong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数据包分析——Bravo-1.pcapng
JJH2724719395的博客
04-15 625
数据包分析——Bravo-1.pcapng
数字取证与分析-----logs.pcapng
旺仔Sec&blog
10-09 2196
数字取证与分析-----logs.pcapng
android手机数字取证,基于联动协同原理的Android数字取证分析方法及系统技术方案...
weixin_30825953的博客
05-29 309
本发明专利技术提供一种基于联动协同原理的Android数字取证分析方法及系统,其中方法包括以下步骤:S1、获取Android取证数据;S2、进行数据预处理;S3、判定取证分析过程是否先进行协同分析;S4、基于联动协同原理进行取证分析得到协同取证分析数据,然后执行S5;S5、对取证预处理数据或协同取证分析数据,参照模型库和特征库中数据之间相互关联的特征及属性,联动检测并分析异常数据得到异常联动检测分...
数字取证调查解析
JJH2724719395的博客
11-14 928
1.分析evil.pcapng数据包文件,通过分析数据包evil.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号作为Flag值提交。2.继续查看数据包文件evil.pcapng,分析出恶意用户扫描了那些端口,将全部的端口号从小到大作为flag值(形式:端口1,端口2,端口3。4.继续查看数据包文件evil.pcapng,分析出恶意用户写入的一句话木马的密码是什么,将一句话木马的密码作为flag值提交。过滤http协议,得到恶意用户第一次访问http的数据包为70d。
数字取证流程
weixin_43977912的博客
02-07 1551
目前在ICS领域里还没有统一的、标准的取证流程,本文参考国际范围内的相关研究提出一套针对ICS领域的数字取证流程。 取证流程涵盖以下几个阶段: 准备 该阶段需要完成以下工作: 事件发生场的ICS系统组成、网络拓扑、资产列表、配套文档信息;根据这些信息厘清网络架构及入口、各设备的品牌版本型号、软件版本等。 场设备及系统重要性与关键性梳理,确定哪些系统及设备属于关键部分,哪些可以切换至热备状态,哪些可以断开与其它系统连接进行独立分析等。 根据对事件的初步了解,尝试构建攻击链,判断攻击如何渗透至内网、判断
03-详细解析过程-bravo-1.docx
04-15
在本文中,我们将深入分析一个名为"Bravo-1"的数据包文件,该文件是基于Windows 7环境的数据取证分析任务。任务目标是识别并解释恶意用户的活动,包括目录扫描、木马植入、文件读取、密码确认以及数据库连接。 1. *...
Bravo-1.pcapng
02-20
职业院校技能大赛(中职组)网络安全-数据分析数据包
溯源取证-流量分析 中级难度的资源
05-30
【标签】:“溯源取证-流量分析资源包”表明了这个压缩包包含的相关工具和数据,主要聚焦于通过流量分析来追查网络事件的来源,以及如何利用各种日志文件进行证据收集。 【文件详解】: 1. **Zui-Setup-1.0.1.exe*...
Linux硬盘文件分析取证-ssh1.img 题目
03-28
本题目涉及的是对名为"ssh1.img"的镜像文件进行分析,这通常是指一个包含操作系统或特定数据的磁盘映像。在这个场景下,我们可能会遇到一个CTF(Capture The Flag)挑战,即网络安全竞赛,要求参赛者通过分析证据来...
应急响应取证-20210504.pdf
05-05
应急响应取证-20210504.pdf
B.pcap数据包分析题目.zip
10-14
1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交; 2.通过分析数据包B.pcapng,找到黑客扫描到的主机IP是多少将该IP作为FLAG提交; 3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交; 4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?,将该命令作为FLAG提交; 5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交; 6.通过分析数据包B.pcapng,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交
计算机取证技术未来的发展,计算机取证的技术方法与发展趋势
weixin_29385641的博客
06-19 696
计算机应用普及后,很多计算机和其他犯罪的证据在计算机或网络中以数字形式存储和传输。 随着我国法学家对计算机证据这一特殊证据类型的重视,提出了新的法律观点。 同时,有些计算机科学家已开始研究计算机取证技术。 本文从法律和计算机技术两方面对计算机取证进行分析,阐明了计算机取证相关法律问题,重点分析了计算机取证的技术方法,提出了目前相关技术的不足,指出了今后计算机取证技术的发展趋势。1 法律认定计算机证...
数字取证-入门操作(持续更新)
zip471642048的博客
04-11 3018
查看内存文件的详情 volatility_2.6_win64_standalone>volatility_2.6_win64_standalone.exe -f worldskills3.vmem imageinfo 获取内存文件的用户hash值 volatility_2.6_win64_standalone>volatility_2.6_win64_standalone.exe -f worldskills3.vmem --profile=Win7SP0x64 hashdump 内
wireshark数据分析-Bravo-1
最新发布
qq_56025677的博客
06-19 677
1.分析靶机root目录下的Bravo-1.pcapng数据包文件,通过分析数据包Bravo-1.pcapng获取web服务器使用的cms和版本号,并将该cms和版本号作为FLAG提交;(例joomla 2.1.1)(例abc,def,zxc)6.继续查看数据包文件Bravo-1.pcapng分析找出恶意用户读取文件中的flag值,并将该文件中的flag值作为FLAG提交;2.继续查看数据包文件Bravo-1.pcapng,分析出mysql服务root用户的密码,并将该密码作为FLAG提交;
2023年网络安全竞赛B模块专项练习题(ALL)
旺仔Sec&blog
06-02 3672
中职网络安全技能竞赛B模块任务汇总合集
Bravo-1.pcapng(网页注入)
panda.
01-05 3302
分析包: 1、分析windows7桌面下的Bravo-1.pcapng数据包文件,通过分析数据包Bravo-1.pcapng找出恶意用户目录扫描的第2个目录名,并将该目录名作为flag提交 过滤规则是http 在过滤的http里面找第二个出路径不一样的包,找包出的第二个不同的路径 flag加密提交 2、继续查看windows7桌面下的Bravo-1.pcapng数据包文件,分析出恶意用户通过哪个目录写入的一句话木马,并将该目录名作为flag提交 写入的包是上传包,所以过滤post包,
中职组“网络安全”数据包分析
wanjia01的博客
04-04 1536
这里我就拿几个数据包进行分析。(具体数据包可私信获取。) 任务三:数据分析-A 任务环境说明:  渗透机场景:windows 7  渗透机用户名:administrator,密码:123456 通过分析windows 7桌面上的数据包A.pcapng,找到黑客连接一句话木马的密码,将该密码作为FLAG提交; 通过分析数据包A.pcapng,找到黑客扫描的网段范围是多少(IP之间用”,”隔开,例:192.168.1.1-192.168.1.2)将该范围作为FLAG提交; 通过分析数据包A.pc
Wireshark数据分析取证——-Alpha-1.pcapng
旺仔Sec&blog
10-24 2230
Wireshark数据分析取证——-Alpha-1.pcapng
Android应用取证新挑战:内存数据分析方法探索
然而,随着Android系统的更新迭代,其对应用程序数据的保护措施也在不断升级,如加密技术的引入,这给传统的数据取证方法带来了挑战。 目前,关于Android应用取证的研究主要聚焦于设备存储数据的分析,包括用户数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值