2023陇剑杯WireShark
1.介绍&题目
1.被入侵主机的IP地址
2.被入侵主机的口令
3.用户目录下的第二个文件夹名称
4./etc/passwd中倒数第二个用户的用户名是
2.查看基本内容
用WireShark打开流量包还是查看最基本的内容
1.统计中的流量图
2.导出HTTP
发现没有什么内容,那就随便选个流量追踪TCPIP看一下
可以看到,流量包里面的内容大致意思就是,用ssh尝试登录然后cat文件罢了。用过Linux的应该都很容易理解。
3.解答
大概知道了流量包的内容,结合题目就可以解答了。
3.1第一问(IP地址)
这一问流量包中事实上已经直接给出,如果不太清除的,追踪流的地方可以切换成转储,点击返回包的地方可以更加看清楚内容是谁发出给谁的
答案是192.168.246.28
3.2第二问(入侵口令)
这里的入侵口令就是密码。
也是可以直接观察出,密码是youcannevergetthis
3.3第三问(目录下第二个文件夹名称)
ls是查看当前目录下文件
DownLoads是第二个文件夹,是按照字母顺序排序的。
3.4 第四问(倒数第二个用户的用户名)
答案也是显而易见是Mysql
4.总结
这道题还是比较简单的,只要熟悉基本的Linux命令和得到相应的结果
就能根据题目找到答案,重点在于打开TCP流量观察,和对Linux系统的
熟练度。
欢迎师傅们交流沟通