wireshark 流量抓包例题

最新推荐文章于 2024-03-11 20:10:39 发布
最新推荐文章于 2024-03-11 20:10:39 发布
阅读量1.8k 收藏 2
点赞数
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62277259/article/details/132627760
版权

一、题目一(1.pcap)
题目要求:

1.黑客攻击的第一个受害主机的网卡IP地址

2.黑客对URL的哪一个参数实施了SQL注入

3.第一个受害主机网站数据库的表前缀(加上下划线例如abc)

4.第一个受害主机网站数据库的名字

看到题目SQL注入,那就首先过滤http和https协议

过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击

这里第一个问题的答案就出来了,受害主机网卡IP是192.168.1.8 ,202.1.1.2为攻击者IP

然后直接看源IP为202.1.1.2的http请求包

这里随便先看一个包,urlcode解码后如下

可以看到黑客使用了SQL注入,试图构造存储型xss

option=com_contenthistory&view=history&list[ordering]=&item_id=1&type_id=1&list[select]=(&XfqR=2916 AND 1=1 UNION ALL SELECT 1,NULL,'<script>alert("XSS")</script>',tab


再看一个包,同样urlcode解码

分析后发现仍在尝试SQL注入,注入工具sqlmap,注入点为list[select]

option=com_contenthistory&view=history&list[ordering]=&item_id=1&type_id=1&list[select]=(" OR (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x71717a7671,(SELECT (ELT(883


然后我们去追踪一个SQL注入的TCP流

可以看到数据库为MariaDB,已经报错,而且表前缀为ajtuc_

要找到数据库名的话,我们最好去最后那几条去找,看到url中如果包含schema关键字,那大概率就是数据库名

这里的数据库名使用十六进制解码,解码出来就是joomla

答案:

1.黑客攻击的第一个受害主机的网卡IP地址 
192.168.1.8
2.黑客对URL的哪一个参数实施了SQL注入
list[select]
3.第一个受害主机网站数据库的表前缀(加上下划线例如abc_)
ajtuc_
4.第一个受害主机网站数据库的名字
joomla

两三仟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark进行手机抓包,有详细步骤
07-05
wireshark进行手机抓包,有详细步骤
wireshark抓包工具
09-25
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:...
wireshark取证案例学习笔记
corner55的博客
05-15 1184
有一封信引起了她的注意,它显然是垃圾邮件,但躲过了邮箱的邮件过滤。在等待引渡文件准备的时间里,你和你的团队继续密密地监控她的行为。没意思,张发财女士关掉了浏览器窗口,然后开始一天的工作。图片的md5不能另存为进行md5校验,可以使用压缩软件,当使用Winrar打开后会发现图片是单独的,解压出来,进行校验。你的任务是通过分析pcap文件,找出张发财女士点击了链接后,计算机系统发生了什么。幸运的是,在她消失之前,侦查人员一直在监视她的网络。你的任务是找出张小花发了什么邮件,她去了哪里,并还原一切线索。
基于wireshark练习抓包
醉意丶千层梦的博客
11-16 1848
文章目录步骤1.打开疯狂聊天程序2.发送信息测试连通性3.wireshark进行抓包4.测试分析只发送西文字符只发送中文混合发送总结 步骤 1.打开疯狂聊天程序 2.发送信息测试连通性 3.wireshark进行抓包 通过分析代码可以得知程序通过udp向255.255.255.255发送的信息 在wireshark中输入筛选ip.dst==255.255.255.255进行过滤 可以发现存在这样的包,同时也验证了是基于udp协议进行发送,而且是发送到广播地址255.255.255.255。这样处于同
Wireshark(流量分析题)WP
Fear1e4的博客
03-11 538
一个pcap包,一个hink。要我们找私钥,打开之后先用过滤找tcp包里带有“key”的。发现带有base64编码,追踪流拿出来用工具解码一下。没解出来,发现带着个png。下载下来发现里面看着像私钥。用ocr识别完,再纠正一下,用hink里的套一下。然后搜一下http传输内容,追踪一下流,发现flag。
14.wireshark学习-网络取证练习1
Daylight
07-15 1838
网络取证练习 http://forensicscontest.com/puzzles 每道题都是给一个数据包,一些问题,分析数据包 难题1:安的不良目标 九月25,2009 / 管理 / 5评论 Anarchy-R-Us,Inc.怀疑他们的一名雇员Ann Dercover确实是为竞争对手工作的秘密特工。Ann可以使用公司的奖励资产,即秘方。安全人员担心安可能会泄露公司的秘密秘方。 安全人员一直在监视Ann的活动,但直到现在都没有发现可疑之处。今天,一台意外的笔记本电脑短暂出现在公司的无线网络上。工作人员
wireshark练习:根据包文分析出账号密码
qq_60256199的博客
06-13 1156
wireshark根据包文过滤分析账号密码
计算机网络抓包考试题目,计算机等级考试考前冲刺习题详解之Sniffer抓包试题...
weixin_39533742的博客
06-15 1035
三级网络技术分为40个选择题,主要测试大家对网络基础的掌握程度。综合题包括两个部分的测试,分别为 综合题 和 应用题。其中综合题:第一题的内容是IP地址的计算第二题的内容是交换机设备的简单配置第三题的内容是sniffer捕获报文题目,一般以DHCP实例作为依据应用题:对拓扑图中的路由设备进行一些列设置。本例讲解综合题中的 Sniffer数据抓包试题 !!!!题目请根据显示的信息回答下列的问题(1)...
2018西普杯铁三西北赛区流量分析
大博的博客
05-28 654
经典流量分析题目,每次都要拿出来用索性整理好下次方便点 本文所用的WireShark语法 http 显示出所有的HTTP协议数据 ip.addr == xxxx 显示出所有数据中地址为xxxx的包 ip.src == xxxx 显示出所有数据中源地址为xxxx的包 ip.dst == xxxx 显示出所有数据中目的地址为xxxx的包 mysql 显示所有的MySQL协议 问题 0x01 黑客攻击的第一个受害主机的网卡IP地址 过滤出http协议后简单翻阅数据包发现,一个主机对一个服务器进行了请求,之后又
wireshark 流量抓包例题重现
m0_66022305的博客
09-01 754
端口 说明进行了NAT转换 外网的IP地址是202.1.1.2 访问 202.1.1.1的8000端口。追踪http流,根据回显内容,目标站点数据库抛出的错误,可以清晰的看见。找最后一个注入,挑选最后一次注入的payload进行url解码。咱们先看一下这个返回500的包 发现了里面的sql注入语句。(2)黑客对URL的某一参数实施了SQL注入 list。(1)黑客攻击的第一个受害主机的IP地址。(3)第一个受害主机网站数据库的表前缀。(4)第一个受害主机网站数据库的名字。第一个受害主机网站数据库的名字为。
信息安全 数据赛 铁人三项_2018信息安全铁人三项第三赛区数据赛题解
weixin_39531178的博客
12-19 696
题目链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4解压密码t3sec.org.cn题目描述1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_)4.第一个受害主机网站数据库的名字5.Joomla后台管理员的密码是多少6.黑客第一次...
信息安全 数据赛 铁人三项_2018信息安全铁人三项数据赛题解
weixin_39533432的博客
12-19 976
前言由于自己赛区的铁三比赛在最后一场,于是利用闲暇时间做了一下别的赛区的题目,这里给出5月5号比赛的数据赛做题记录题目分享:链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4题目描述1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_...
Wireshark流量分析例题
middlecorn的博客
09-02 900
这里第一个问题的答案就出来了,受害主机网卡IP是192.168.1.8 ,202.1.1.2为攻击者IP。所以我们直接过滤POST请求,发现这个IP请求了一个名为kkkaaa.php的php文件,很可疑。解码后发现执行了dirname函数,目的是查看当前路径下的文件或目录,类似linux下的ls命令。这里他上传的一句话木马应该是 <?没有头绪的话来分析下过滤出来的这几个包,其他参数都一样,重要的是Length这个字段。时间的话,ctrl+f,选择分组详情,选择字符串,搜索time字符串,时间就出来了。
wireshark循环抓包方法
02-23
wireshark,循环抓包网络报文,抓包分析,故障定位
WireShark 网络流量分析抓包工具
09-06
Wireshark(前称Ethereal)是一个网络封包分析软件。 wireshark的特点是开源, 免费,跨平台,同时图形话界面,使用起来还是十分方便的。
wireshark test 抓包
07-27
wireshark test 抓包
Winpcap进行抓包,分析数据包结构并统计IP流量
热门推荐
include的博客
07-01 1万+
计算机网络实验,直接把电饭锅塞嘴里 一.实验目的 随着计算机网络技术的飞速发展,网络为社会经济做出越来越多的贡献,可以说计算机网络的发展已经成为现代社会进步的一个重要标志。但同时,计算机犯罪、黑客攻击、病毒入侵等恶性事件也频频发生。网络数据包捕获、监听与分析技术是网络安全维护的一个基本技术同时也是网络入侵的核心手段。通过基于网络数据包的截获和协议分析,对网络上传输的数据包进行捕获,可以获取网络上传输的非法信息,对维护网络安全起到重大作用。 本次实验的主要目的有: 理解协议在通信中的作用; 掌握抓包软件的开
wireshark练习抓取网络数据包&用C编程完成modbus协议,从云端服务器读取温湿度数据。
qq_52215423的博客
12-26 1954
wireshark练习抓取网络数据包&用C编程完成modbus协议,从云端服务器读取温湿度数据。
恶意流量分析训练三
Yale的博客
02-05 2009
了解使用wireshark进行恶意流量分析,培养流量分析的思维和能力,本次实验涉及知识包括善用搜索引擎、技术分析文章整合、snort日志分析、以及关于Locky ransomware和Angler EK部分攻击流量特征。 试根据给出的数据包等文件,分析解答如下问题 Q1:用户的姓名? Q2:用户windows机器的主机名? Q3:用户windows主机的ip地址? Q4:用户...
wireshark wireshark抓包命令
最新发布
04-06
Wireshark是一款开源的网络协议分析工具,它可以用于捕获和分析网络数据包。通过Wireshark,您可以查看网络流量、分析协议、检测网络问题等。 Wireshark抓包命令可以通过命令行或者图形界面来执行。下面是一些常用的Wireshark抓包命令: 1. 抓取指定接口的数据包: ``` wireshark -i <interface> ``` 其中,`<interface>`是要抓取数据包的网络接口,比如`eth0`或者`wlan0`。 2. 抓取指定主机的数据包: ``` wireshark host <host> ``` 其中,`<host>`是要抓取数据包的主机IP地址或者主机名。 3. 抓取指定端口的数据包: ``` wireshark port <port> ``` 其中,`<port>`是要抓取数据包的端口号。 4. 抓取指定协议的数据包: ``` wireshark <protocol> ``` 其中,`<protocol>`是要抓取数据包的协议,比如`tcp`、`udp`等。 5. 抓取指定过滤条件的数据包: ``` wireshark <filter> ``` 其中,`<filter>`是要抓取数据包的过滤条件,比如`ip.src == 192.168.0.1`表示抓取源IP地址为192.168.0.1的数据包。 以上是一些常用的Wireshark抓包命令,您可以根据需要选择适合的命令来进行网络数据包的捕获和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值