数 据 分 析 1

最新推荐文章于 2024-06-07 00:02:58 发布
最新推荐文章于 2024-06-07 00:02:58 发布
阅读量643 收藏 10
点赞数 15
分类专栏: 网络 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/135486822
版权

1.使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;172.16.1.41
查找:tcp.connection.syn   

2.继续分析capture.pcapng数据包文件,找出黑客通过工具对目标服务器的哪些服务进行了密码暴力枚举渗透测试,将服务对应的端口依照从小到大的顺序依次排列作为Flag值(如:77/88/99/166/1888)提交;

查找:tcp.connection.syn and ip.addr==172.16.1.41


23,22,80,21,3306,445,1433

21/22/23/80/445/1433/3306

3.继续分析capture.pcapng数据包文件,找出黑客已经获取到目标服务器的基本信息,请将黑客获取到的目标服务器主机名作为Flag值提交;SecTestLabs

Telnet

右键tcp追踪流

4.继续分析capture.pcapng数据包文件,找出黑客成功破解了哪个服务的密码,并将该服务的版本号作为Flag值(如:5.1.10)提交;5.7.26           mysql.command 过滤出MySQL执行的命令

5.继续分析capture.pcapng数据包文件,黑客通过数据库写入了木马,将写入的木马名称作为Flag值提交(名称不包含后缀);horse

查找:mysql.command

6.继续分析capture.pcapng数据包文件,黑客通过数据库写入了木马,将黑客写入的一句话木马的连接密码作为Flag值提交;lqsym

7.继续分析capture.pcapng数据包文件,找出黑客连接一句话木马后查看了什么文件,将黑客查看的文件名称作为Flag值提交;passwd
查找:http contains"horse.php"

右键查看TCP追踪流

64位解码看到一个文件

8.继续分析capture.pcapng数据包文件,黑客可能找到异常用户后再次对目标服务器的某个服务进行了密码暴力枚举渗透,成功破解出服务的密码后登录到服务器中下载了一张图片,将图片文件中的英文单词作为Flag值提交。harmony

tcp containssuictsr247 

FTP登录成功的返回码是230

ftp contains230

将文件保存到桌面并查看

lin___ying
关注
  • 15
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
据 应 用 职 业 技 能 大 赛 题 库
afei001
03-01 1310
据 应 用 职 业 技 能 大 赛 题 库 一 、 单 选 题 1 . H D F S 中 的 b l o c k 块 默 认 保 存 ( ) 份 A . 1 B . 2 C . 3 D . 4 2 . 下 列 程 序 中 负 责 H D F S 据 存 储...
金 融 量 化 • 外 篇 • 绘 制 行 情 据 图
Thomas
05-22 2774
文章目录前言一、k线图是什么?二、K线图结构(1) 影 线 和 实 体(2) 十 字 线三、绘图步骤(1)导入相关模块(2)处理据(3)绘制k线图(4)代码(5)效果呈现 前言 `利用据绘制K线图 一、k线图是什么? K线图又称蜡烛图,起源于十八世纪德川幕府时代的米市交易市场,用来计算米价每天的涨跌走势,由开盘价、收盘价、最高价、最低价绘制而成的一条柱状的线条,它由影线和实体组成,基本用途是寻找买卖点。 K线图由股票的最高价,最低价,收盘价,开盘价组成。红色代表阳线:收盘价高于开盘价,俗称看多。绿.
.Cobain勒 索 病 毒
weixin_66825409的博客
06-07 1615
病 毒 加 密 采 用 了 AES 与 sha1/256 字加 密 的 这种 模 式 , RSA与 AES这种 字加 密 很常见, 当然已有 公 司 能 够 解 该 勒 索 .水平有 限, 部 算 法 逆向这里就不 贴出了 , 因为算 法 函 不 到 位, 加 密 不 系统与 不 完善。样 本 大 小 1583617 bytes。样 本 名 cobain_en.exe。回 调 函 偏移。
java 使 用 据 进 行 标 志 修 改 完 成,存在的问题
健康平安的活着的专栏
08-30 595
1.问题描述:通过页加载A表中的据,每完一页,将本页的成功的据id去修改A表中对应id记录的flag标志,表示已经成功了。 出现的问题是:假设有11条据: 核心代码如下: public static void main(String[] args) { int totalCount=getGraphRelationDataCount("");//查询需要
java整型有哪些_什么是整型据有哪些
weixin_36294852的博客
02-28 1315
整型据是不包含小值型据,用字母I表示。那么你对整型据了解多少呢?以下是由小编整理关于什么是整型据的内容,希望大家喜欢!整型据的介绍整型常量与C,C++相 同 ,Java的 整 常 有 三 种 形 式 :① 十 进 制 整 ,如 123,-456,0②八 进 制整 ,以 0开 头 ,如 0123表 示 十 进 制 83,-011 表 示十进 制 -9。③十 六...
机 器 学 习 · 线 性 回 归
Thomas
05-18 351
线 性 回 归 篇一、 线 性 回 归 (一)、一 元 线 性(二)、多 重 线 性(三)、 线 性 (1) 正 线 性 相 关(2) 负 线 性 相 关(3) 非 线 性 相 关 与 不 相 关(4) 线 性 相 关 性 规 则(四)、 回 归 预 测 公 式 模 型( 1 ) 一 元 回 归 预 测 ( 2 ) 多 重 回 归 预 测 二、线 性 回 归 的 步 骤(一)、 确 定 自 变 量 与 因 变 量 , 进 行 变 量 .
§ 2.3 整 型
03-27 345
§ 2.3 整 型 据 一 、 整 型 常 量 : 与 C,C++相 同 ,Java的 整 常 有 三 种 形 式 : ① 十 进 制 整 ,如 123,-456,0 ② 八 进 制 整 ,以 0开 头 ,如 0123表 示 十 进 制 83,-011 表 示十进 制 -9。 ③ 十 六 进 制 整 ,以 0x或 0X开 头 ,如 0x123
matlab字模拟转换器,MATLAB和计算机声卡的模拟——字转换器
weixin_34798552的博客
03-22 570
MATLAB和计算机声卡的模拟——字转换器 M A T L A B和计算机声卡的模拟 戴 熙 ( 中国民用航 空 温州 空中交通 管理站 浙 江温州 3 2 5 00 0) 信 息 技术 字转换器 摘要: 本设计采用M A T L A B 中据采集工具箱( D a t a A c q u i s i t i o n T o o l b o x ) 来实现, 据采集工具箱包括三个模块别为:...
计算汉字的笔画
qq_24499417的博客
03-23 6228
利用free pascal计算汉字的笔画 写了一个简单的单元pascnchar. unit pascnchar; {$mode objfpc}{$H+} interface uses fpjson,jsonparser; //获取汉字笔画 function GetCountByStroke(cnchar:utf8string):Byte; implementation const s:utf8string='{"一":"j","乙":"o","丁":"jg","七":"ju","乃"
店 铺 销 售 .xlsx
04-12
店 铺 销 售 .xlsx
应 收 票 据 表.doc
09-13
- 张与金额:表格别列出不同类型的票据(如商业承兑和银行承兑)的量和金额,以全面了解企业的票据构成和价值。 - 存入银行:企业将票据存入银行,可以获得贴现或保理服务,提前获取部资金,同时银行会...
据结构与问题求解 ​据​结​构​与​算​法​
07-17
Mark Allen Weiss 的 Data Structures and Problem Solving Using Java Data Structures and Algorithm Analysis in C++ Data Structures and Problem Solving Using c++ 等书各版本打包下载,十划算
KJ768微震监测系统在高瓦斯矿井强矿压灾害预警中的应用-论文
07-08
针对晋煤集团某矿埋深大、高瓦斯和硬顶板煤层开采过程中强矿压灾害,利用KJ768微震监测系统探究高瓦斯矿井强矿压预警的可行性。研究表明:KJ768微震监测系统能够在工作面走向和煤岩层垂向上实现顶板局部破裂的精确定位...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8338
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
计算机模拟考试.doc
07-18
计算机
《单片机原理与接口技术》--试卷A及参考答案.doc
07-18
单片机
艾意凯2023国际制药企业的中国市场机遇报告英文版.pdf
07-18
医疗行业研究报告
胰岛素行业深度报告国产替代开拓欧美市场国产胰岛素进入新阶段.pdf
最新发布
07-18
胰岛素行业深度报告国产替代开拓欧美市场国产胰岛素进入新阶段
sen-median趋 势
09-08
Sen-Median趋势方法是一种用于描述和时间序列据的统计工具。它通过将据按照位置进行排序,确定据的中间位置,将中间位置的据作为时间序列的趋势模型。 Sen-Median趋势方法主要为以下几个步骤:首先,将时间序列据按照时间顺序进行排序。然后,计算出各个时间点据的斜率值,即通过计算两个据值的差值来衡量据的变化趋势。接下来,找到据斜率值的中位,作为代表据整体趋势的中间趋势。最后,根据中间趋势值来绘制趋势线,以展示据的整体趋势。 Sen-Median趋势方法具有以下几个特点:首先,它能够减轻极端值对趋势结果的影响,使得趋势模型更加平滑和稳定。其次,这种方法不依赖于布假设,可以适用于不同类型的据。第三,该方法计算简单,不需要对据进行复杂的学计算,比较易于理解和使用。 Sen-Median趋势方法在实际应用中具有广泛的应用。例如,在金融领域,可以使用该方法来股票价格的趋势,帮助投资者做出决策。在气象学中,可以利用该方法来研究气温变化的趋势,以预测天气情况。此外,在经济学、环境科学等领域,Sen-Median趋势方法也有着广泛的应用。 总之,Sen-Median趋势方法是一种用于揭示时间序列据趋势的统计工具,它的特点是稳定、简单易懂,广泛应用于各个领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值