网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量_ssh登录成功流量

最新推荐文章于 2024-07-18 11:59:14 发布
最新推荐文章于 2024-07-18 11:59:14 发布
阅读量250 收藏 6
点赞数 4
分类专栏: 程序员 文章标签: web安全 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60750088/article/details/138321842
版权 
	1.被入侵主机的IP地址
	2.被入侵主机的口令
	3.用户目录下的第二个文件夹名称
	4./etc/passwd中倒数第二个用户的用户名是

2.查看基本内容

用WireShark打开流量包还是查看最基本的内容
1.统计中的流量图
2.导出HTTP
发现没有什么内容,那就随便选个流量追踪TCPIP看一下

在这里插入图片描述

在这里插入图片描述

可以看到,流量包里面的内容大致意思就是,用ssh尝试登录然后cat文件罢了。用过Linux的应该都很容易理解。

3.解答

大概知道了流量包的内容,结合题目就可以解答了。

3.1第一问(IP地址)

这一问流量包中事实上已经直接给出,如果不太清除的,追踪流的地方可以切换成转储,点击返回包的地方可以更加看清楚内容是谁发出给谁的

在这里插入图片描述
在这里插入图片描述
答案是19

最低0.47元/天 解锁文章
优秀后端工程师
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH入侵事件日志分析和跟踪
weixin_44023460的博客
12-26 802
1.1SSH入侵事件日志分析和跟踪 simeon 1.1.1实验环境 1.环境配置 (1)IP地址。两台Kali Linux服务器,被攻击服务器A:IP地址为192.168.106.135,攻击服务器B:IP地址为192.168. 106.135 (2)服务器A用户: 2.添加用户及设置密码 (1)服务器A添加用户: useradd simeon -s /bin/bash useradd hacker -s /bin/bash useradd antian365 -s /bin/bash (2)设置密码,使
流量分析三—远程登陆
admin的博客
07-30 867
题目地址链接https--来自百度网盘超级会员V3的分享。
SSH流量分析
最新发布
筱阳的博客
07-18 770
compression_algorithms_server_to_client string: 包含了服务器到客户端的压缩算法的列表。kex_algorithms: 包含了客户端和服务器之间持的密钥交换算法的列表,这些算法用于在SSH连接的初始阶段协商密钥交换算法,curve25519-sha256就包含在其。: 表示KEX H签名的具体数值。mac_algorithms_server_to_client string: 包含了服务器到客户端的消息认证码算法的列表。
流量分析入门
2303_81631620的博客
05-27 296
通过捕捉网络流动的数据包,查看里面的数据和协议,流量分析和各种数据的统计来发现网络运行的问题,在ctf一般是一个包含流量数据的 PCAP 文件
网络安全CTF流量分析-入门5-SSH登录流量Linux基本操作流量
m0_51198141的博客
11-23 250
这道题还是比较简单的,只要熟悉基本的Linux命令和得到相应的结果就能根据题目找到答案,重点在于打开TCP流量观察,和对Linux系统的熟练度。欢迎师傅们交流沟通
CTF-6.SSH服务渗透
woo233的博客
09-12 1267
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程的信息泄露问题。基于TCP 22号端口的服务。在对SSH服务渗透,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF要特别注意。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标签 "CTF" 是网络安全竞赛的缩写,"流量分析" 指的是对网络数据传输的观察和解析,"mysql" 是一种广泛使用的开源关系型数据库管理系统,而 "MISC" 在CTF赛事通常代表混合类别问题,可能涵盖多种技术领域。...
一道冰蝎文件流量分析的例题
09-01
网络安全领域,尤其是CTF(Capture The Flag)竞赛,冰蝎经常被用于流量分析、数据包嗅探和网络取证。本题目的核心是利用冰蝎进行文件流量分析。 首先,我们要理解什么是文件流量分析文件流量分析网络安全...
两道CTF流量分析题,寻找flag!
03-10
题目1:在流量寻找管理员的密码!...问题1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析黑客攻击流量编号。(仅需找到流量编号即可) 问题2:找藏匿在流量的flag(格式为flag{})
SSH协议分析
08-19
议能够实现安全的网络远程登录功能,是远程服务配置管理的有力工具,文章论述SSH的基本原理 和实现方法,并结合开源软件OpenSSH,采用虚拟机方式验证SSH技术的应用环境。
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
2021-10-12T15_49_10.808949+00_00usb流量分析.zip
10-21
CTF附件题——usb流量分析 USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规 范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。 通过对该接口流量的监听...
CTF-流量分析有点难搞
06-14
集团某互联网应用被黑客攻击,重要文件被窃取,管理员抓取了攻击流量包,请协助管理员分析流量包并回答下列问题: 被攻击的应用程序使用的密钥是_______(填写应用程序秘钥)
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
网络攻防之ssh篇(穿插ctfweb例题)
qq_62097048的博客
07-08 1293
对于ssh进行的相关操作,有ctfweb例题
CTF训练 SSH私钥泄露
梁辰兴的博客
10-15 781
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络的漏洞。SSH客户端适用于多种平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值