记一次流量分析实战——安恒科技(八月ctf)

已于 2024-06-19 23:17:33 修改
阅读量10w+ 收藏 39
点赞数 11
文章标签: 科技 安全 网络 网络安全 web安全
于 2022-05-07 12:04:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkbzhj/article/details/124625561
版权

题目所需流量包:

链接:https://pan.baidu.com/s/1VprgAey4UQlXkWyrpCORBg?pwd=o4vw 
提取码:o4vw

一.题目背景

某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题。

二.关卡列表

某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器?
某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是?
某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台?
某公司内网网络被黑客渗透,请分析流量,得到黑客上传的webshell文件名是,内容是什么,提交webshell内容的base编码?
某公司内网网络被黑客渗透,请分析流量,黑客在robots.txt中找到的flag是什么?
某公司内网网络被黑客渗透,请分析流量,黑客找到的数据库密码是多少?
某公司内网网络被黑客渗透,请分析流量,黑客在数据库中找到的hash_code是什么?
某公司内网网络被黑客渗透,请分析流量,黑客破解了账号ijnu@test.com得到的密码是什么?
某公司内网网络被黑客渗透,请分析流量,被黑客攻击的web服务器,网卡配置是是什么,提交网卡内网ip?
某公司内网网络被黑客渗透,请分析流量,黑客使用了什么账号登陆?
某公司内网网络被黑客渗透,请分析流量,黑客获得的vpn的ip是多少?

三.分析流程

1.黑客使用的扫描器

打开webone.pcap,根据上述背景分析和所给的扫描器特征进行过滤

http contains acunetix

根据过滤之后结果可以知道黑客使用的扫描器为awvs,同样可以看到扫描者的IP地址为192.168.94.59

2.黑客扫描到的登陆后台

后台登录都是POST传参,直接使用过滤器

http.request.method=="POST"

最低0.47元/天 解锁文章
BTY@BTY
关注
  • 11
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
流量分析常用总结——安恒八月(根据https://blog.51cto.com/u_15400016/4291217参考,编写自己的想法)
qq_41818842的博客
10-13 478
当黑客扫描到后台登陆页面时,肯定会先使用万能密码和弱口令进行尝试,而登陆页面一般都是​​POST​​请求,万能密码和弱口令一般都是含有​​admin​​的,而且登陆页面一般是有​​login​​这个关键字的,所以可以利用这些进行过滤。输入命令:http.request.method=="POST" &&http contains "eval" 进行追踪。输入命令http.request.method ==POST&& http contains "main"进行过滤。php @eval"
网络安全CTF流量分析-入门8-攻击流量行为分析
m0_51198141的博客
11-26 503
1.攻击者爆破使用的账号和密码是多少2.攻击者发现软件存在越权漏洞,请给出攻击者越权使用的Cookie的内容的md5值3.攻击者使用jdbc漏洞读取了应用配置文件,给出配置文件中的数据库账号密码4.攻击者又使用CVE攻击了应用,执行系统命令,请给出此CVE编号以及远程Exp的文件名5.给出攻击者获取系统权限后,下载的工具的名称这道题整体就是分析出整个流量的行为就行,做起来还是比较舒服并且贴合实际情况,但是要有一定的逻辑思维,否则容易陷入误区。
安恒事件流量分析
最新发布
尘玥的故事
06-01 1002
常见的WEB扫描器有Awvs,Netsparker,Appscan,Webinspect,Rsas,Nessus,WebReaver,Sqlmap。(回302的意思是服务器内部还要重定向到另外一个地址,就好比登陆成功时返回了302 然后要跳转到首页。所以可以确定黑客扫描到的登陆后台是/admin/login.php?会考察攻击者使用的是哪一种扫描器,所以在做这类题之前,先要了解各个扫描器所含的特征。如果黑客扫描到后台,一定会进行大量尝试账号密码,一定是以POST方式进行的。对常见扫描器的流量分析
流量分析安恒八月
Loners_fan的博客
01-10 3861
文章目录流量分析一、题目背景二、关卡列表三、解题过程1.黑客使用的扫描器2.黑客扫描到的登录后台3.黑客登录使用的账号密码4.webshell文件名和内容5.robots.txt中的flag6.数据库密码7.hash_code8.黑客破解了账号ijnu@test.com得到的密码是什么9.被黑客攻击的web服务器,网卡配置是什么,提交网卡内网ip10.黑客使用了什么账号登陆了mail系统11.黑客获得的vpn的ip是多少 流量分析 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web
一次流量分析实战——2021陇剑杯(webshell)
热门推荐
Battery的博客
08-15 10万+
1.分析数据包hack.pcap,黑客登录系统使用的密码是________。2.分析数据包hack.pcap,黑客修改了一个文件日志,文件的绝对路径为________。3.分析数据包hack.pcap,黑客获取webshell之后,权限是_________?4.分析数据包hack.pcap,黑客写入的webshell文件名是_________。5.分析数据包hack.pcap,黑客上传的代理工具客户端名字是__________。......
流量分析——安恒科技八月CTF
JohnnyG2000的博客
01-13 5223
这里写目录标题流量分析一、题目背景二、关卡列表三、解题过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt中的flag6、黑客找到的数据库密码7、黑客在数据库中找到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
流量分析——安恒八月CTF
xiaogaoxiaoyuan的博客
01-09 3470
一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:
有关流量分析和内存取证的
xiao_xianyu123的博客
01-09 4805
1.流量分析   网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。   CTF中,通常比中会提供一个包含流量数据的 PCAP 文件,进行分析。 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:usernam
流量分析_安恒八月
Lemon's blog
07-09 3949
前言: 流量分析很有意思,之前忙于考试,暂时没有学习了,考试结束了就来总结一下一些CTF下常见的流量分析的题型。 0x00:流量包修复 使用wireshark打开流量包发现报错,可以使用
MISC:HTTP 流量分析技术.
网络安全领域___专研者.
05-15 2509
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息安全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
安恒ctf misc crypto 培训资料合集
10-06
安恒CTF Misc Crypto培训资料合集】是一份涵盖了加解密技术、RSA算法、隐写术以及图片隐写等信息安全领域的综合学习资源。这个资料包特别关注在网络安全CTF)中常见的Miscellaneous(杂项)和Cryptography...
2018-10月安恒逆向题目
10-29
2018年10月安恒逆向题目。
安恒CTF培训资料 PDF.7z
10-19
WEB,AWD,杂项,密码学,逆向,二进制
CTF中的常见题型
11-13
CTF中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。
2021“安恒·泰山杯”山东省网络安全 (1).rar
12-07
2021“安恒·泰山杯”山东省网络安全 CTF 真题
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
安恒网络安全实战攻防演练应对指南.pdf
05-07
安恒网络安全实战攻防演练应对指南.pdf
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
安恒ctf理论题库网盘下载
10-20
安恒CTF是一项网络安全,旨在提高参与者的网络安全技能。理论题库是其中重要的一部分,通过学习和回答理论题可以增加对网络安全知识的理解和掌握。然而,安恒CTF的理论题库并不提供网盘下载。 为了参与安恒CTF理论题目的学习,可以通过以下方式进行: 1. 官方渠道:访问安恒CTF官方网站,了解相关的规则和参与方式,可以在官方平台上直接进行学习和参与理论题目的回答。官方会定期更新题目,供参与者学习和参考。 2. 学习资料:网络上有很多关于网络安全的学习资料,可以通过搜索引擎找到一些相关的资源,在这些资源中找到合适的理论题目进行学习。比如,可以查阅网络安全书籍、网上教程和学术论文等。 3. 社区讨论:参与网络安全相关的社区和论坛,与其他安全爱好者进行交流和讨论。在这些社区中,有时会有人分享一些自己整理的理论题库,可以向他们请求帮助。 总的来说,安恒CTF的理论题库并没有提供网盘下载的方式,但是通过以上的方法,可以找到其他途径进行学习和回答理论题目。重要的是要保持学习的态度和耐心,不断积累网络安全知识和经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值