网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量

已于 2023-11-25 14:14:37 修改
阅读量211 收藏
点赞数
分类专栏: CTF 流量分析 网络安全 文章标签: web安全 ssh linux
于 2023-11-23 17:18:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51198141/article/details/134579621
版权
CTF 同时被 3 个专栏收录
22 篇文章 1 订阅
订阅专栏
流量分析
19 篇文章 2 订阅
订阅专栏
网络安全
15 篇文章 1 订阅
订阅专栏

2023陇剑杯WireShark

1.介绍&题目

	1.被入侵主机的IP地址
	2.被入侵主机的口令
	3.用户目录下的第二个文件夹名称
	4./etc/passwd中倒数第二个用户的用户名是

2.查看基本内容

用WireShark打开流量包还是查看最基本的内容
1.统计中的流量图
2.导出HTTP
发现没有什么内容,那就随便选个流量追踪TCPIP看一下

在这里插入图片描述

在这里插入图片描述

可以看到,流量包里面的内容大致意思就是,用ssh尝试登录然后cat文件罢了。用过Linux的应该都很容易理解。

3.解答

大概知道了流量包的内容,结合题目就可以解答了。

3.1第一问(IP地址)

这一问流量包中事实上已经直接给出,如果不太清除的,追踪流的地方可以切换成转储,点击返回包的地方可以更加看清楚内容是谁发出给谁的

在这里插入图片描述
在这里插入图片描述
答案是192.168.246.28

3.2第二问(入侵口令)

这里的入侵口令就是密码。

在这里插入图片描述

也是可以直接观察出,密码是youcannevergetthis

3.3第三问(目录下第二个文件夹名称)

在这里插入图片描述

ls是查看当前目录下文件
DownLoads是第二个文件夹,是按照字母顺序排序的。

3.4 第四问(倒数第二个用户的用户名)

在这里插入图片描述

答案也是显而易见是Mysql

4.总结

这道题还是比较简单的,只要熟悉基本的Linux命令和得到相应的结果
就能根据题目找到答案,重点在于打开TCP流量观察,和对Linux系统的
熟练度。
欢迎师傅们交流沟通
CodeMessage学院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSH流量分析工具Network-Parser安装
ShenZ的博客
09-02 1048
工具地址:https://github.com/fox-it/OpenSSH-Network-Parser 1. git下载项目 #apt install git git clone https://github.com/fox-it/OpenSSH-Network-Parser.git cd OpenSSH-Network-Parser sudo python setup.py build sudo python setup.py install 这里会报错 error: Could not f.
ssh流量分发
东城绝神
07-12 277
ssh流量分发
SSH协议分析
08-19
议能够实现安全的网络远程登录功能,是远程服务配置管理的有力工具,文章论述SSH的基本原理 和实现方法,并结合开源软件OpenSSH,采用虚拟机方式验证SSH技术的应用环境。
SSH常见问题分析
u013706100的专栏
02-19 221
Hibernate工作原理及为什么要用? 原理:  1.读取并解析配置文件  2.读取并解析映射信息,创建sessionFactory  3.打开Sesssion  4.创建事务Transation  5.持久化操作  6.提交事务  7.关闭Session  8.关闭SesstionFactory  为什么要用:  1. 对JDBC访问数据库的代码做了封装,大大简化了数据访
绘制ssh流量样本报文长度与时间序列
围城
04-14 389
2017/04/14 写了一个简单的脚本来看看SSH流量的报文长度序列和时间 结果分析在后面。 241 /home/Traffic/MessLength/ #! /usr/bin/python #coding:utf-8 #Auther:VChao #2017/04/14 #Version 2 #This script is designed for getting the pcap messa...
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
CTF-流量分析有点难搞
最新发布
06-14
集团某互联网应用被黑客攻击,重要文件被窃取,管理员抓取了攻击流量包,请协助管理员分析流量包并回答下列问题: 被攻击的应用程序使用的密钥是_______(填写应用程序秘钥)
两道CTF流量分析题,寻找flag!
03-10
题目1:在流量中寻找管理员的密码!...问题1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问题2:找出藏匿在流量包中的flag(格式为flag{})
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
一道冰蝎文件流量分析的例题
09-01
一道冰蝎文件流量分析的例题
流量分析三—远程登陆
admin的博客
07-30 850
题目地址链接https--来自百度网盘超级会员V3的分享。
溯源取证 - 流量分析 中等难度
weixin_48421613的博客
05-30 983
通过本篇文章,学习ssh协议特点、学习流量导出文件、学习简单的逆向分析、学习hashcat的简单使用、学习查壳工具等
网络安全CTF流量分析-入门5-SSH登录流量Linux基本操作流量_ssh登录成功流量
m0_60750088的博客
04-29 225
答案是192.168.246.28。
网络安全CTF流量分析-入门8-攻击流量行为分析
m0_51198141的博客
11-26 464
1.攻击者爆破使用的账号和密码是多少2.攻击者发现软件存在越权漏洞,请给出攻击者越权使用的Cookie的内容的md5值3.攻击者使用jdbc漏洞读取了应用配置文件,给出配置文件中的数据库账号密码4.攻击者又使用CVE攻击了应用,执行系统命令,请给出此CVE编号以及远程Exp的文件名5.给出攻击者获取系统权限后,下载的工具的名称这道题整体就是分析出整个流量的行为就行,做起来还是比较舒服并且贴合实际情况,但是要有一定的逻辑思维,否则容易陷入误区。
Wireshark如何抓明文用户名和密码
03-25 4万+
如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号和密码。本文介绍如何在本地抓自己的包中的用户名和密码。第一步、下载WiresharkWireshark下载地址,点这里,建议下载自己电脑对应版本(32位,64位)的最新版,博主这里下载的是2.25版64位的。 第二步、获得ip我们待会儿用Wireshark要在几千条数据中找到你
记一次流量分析实战——安恒科技(八月ctf
热门推荐
Battery的博客
05-07 8万+
一.题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题。 二.关卡列表 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器? 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是? 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台? 某公司内网网络被黑
CTF训练 ssh私钥泄露:如何从外部进去最终root主机,获取flag
weixin_44716769的博客
10-29 4300
CTF训练 ssh私钥泄露 CTF比赛中的两种环境 1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。 2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。 实验环境 1.Kali Linux:192.168.253.12 2.靶场机器:192.168.253.10 目的:获取靶场机器上的flag值 第一步:信息探测 对于只是给定一个
CTF2-SSH服务渗透
weixin_52132147的博客
08-06 176
在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。在CTF中要特别注意 /tmp 数据缓冲目录以及 /etc/crontab 设置定时执行的文件。
CTF综合靶机渗透
xv66666的博客
08-11 969
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
ctf流量分析出题套路
10-09
对于CTF流量分析出题,套路主要分为以下几种: 1. 分析协议字段: 在网络协议中,各个字段的含义和取值范围是固定的。通过对网络流量中协议字段的分析,可以得到很多有用的信息,如IP地址、端口、协议类型、数据包...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMessage学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值