wireshark 流量抓包例题重现

已于 2023-09-01 17:03:58 修改
阅读量784 收藏
点赞数
文章标签: wireshark 服务器 测试工具
于 2023-09-01 17:03:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66022305/article/details/132627083
版权

要求

1、黑客攻击的第一个受害主机的网卡IP地址

2、黑客对URL的哪一个参数实施了SQL注入 

3、第一个受害主机网站数据库的表前缀 

4、第一个受害主机网站数据库的名字

要求

(1)黑客攻击的第一个受害主机的IP地址
(2)黑客对URL的某一参数实施了SQL注入
(3)第一个受害主机网站数据库的表前缀
(4)第一个受害主机网站数据库的名字

1、黑客攻击的第一个受害主机的网卡IP地址

在wireshark中载入pcap数据包

在过滤栏请求http、tls协议

http || tls

做sql注入测试,说明202.1.1.2与192.168.1.8一定一个是攻击方,另一个是被攻击方

2、黑客对URL的哪一个参数实施了SQL注入 

咱们先看一下这个返回500的包 发现了里面的sql注入语句

 由图看出在list里面进行了select注入

3、第一个受害主机网站数据库的表前缀 

解码这段URL编码

下面可以看到URL地址为http://202.1.1.1:8000端口 说明进行了NAT转换 外网的IP地址是202.1.1.2 访问 202.1.1.1的8000端口

 这里的sqlmap的特征没有改 可以直接看到User-Agent为 sqlmap/1.1.3.2#dev

追踪http流,根据回显内容,目标站点数据库抛出的错误,可以清晰的看见

目标站点的数据库表名前缀为ajtuc_

 

4、第一个受害主机网站数据库的名字

找最后一个注入,挑选最后一次注入的payload进行url解码

 第一个受害主机网站数据库的名字为Joomla

二氧化蛙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark进行手机抓包,有详细步骤
07-05
Wireshark手机抓包详解 Wireshark是一款功能强大的网络协议分析工具,广泛应用于网络故障诊断、网络安全测试、网络流量监控等领域。在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您...
wireshark 流量抓包例题
m0_62277259的博客
09-01 1961
过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。要找到数据库名的话,我们最好去最后那几条去找,看到url中如果包含schema关键字,那大概率就是数据库名。分析后发现仍在尝试SQL注入,注入工具sqlmap,注入点为list[select]可以看到数据库为MariaDB,已经报错,而且表前缀为ajtuc_1.黑客攻击的第一个受害主机的网卡IP地址。1.黑客攻击的第一个受害主机的网卡IP地址。
2018西普杯铁三西北赛区流量分析
大博的博客
05-28 685
经典流量分析题目,每次都要拿出来用索性整理好下次方便点 本文所用的WireShark语法 http 显示出所有的HTTP协议数据 ip.addr == xxxx 显示出所有数据中地址为xxxx的包 ip.src == xxxx 显示出所有数据中源地址为xxxx的包 ip.dst == xxxx 显示出所有数据中目的地址为xxxx的包 mysql 显示所有的MySQL协议 问题 0x01 黑客攻击的第一个受害主机的网卡IP地址 过滤出http协议后简单翻阅数据包发现,一个主机对一个服务器进行了请求,之后又
信息安全 数据赛 铁人三项_2018信息安全铁人三项第三赛区数据赛题解
weixin_39531178的博客
12-19 728
题目链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4解压密码t3sec.org.cn题目描述1.黑客攻击的第一个受害主机的网卡IP地址2.黑客URL的哪一个参数实施SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_)4.第一个受害主机网站数据库的名字5.Joomla后台管理员的密码是多少6.黑客第一次...
信息安全 数据赛 铁人三项_2018信息安全铁人三项数据赛题解
weixin_39533432的博客
12-19 1032
前言由于自己赛区的铁三比赛在最后一场,于是利用闲暇时间做了一下别的赛区的题目,这里给出5月5号比赛的数据赛做题记录题目分享:链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4题目描述1.黑客攻击的第一个受害主机的网卡IP地址2.黑客URL的哪一个参数实施SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_...
流量分析(5.5信息安全铁人三项赛数据赛题解)
whale_waves的博客
11-15 680
分析攻击者想法以及攻击原理一般最初的攻击都是在web端开始比如(sql注入、目录扫描)内网渗透是在拿下有连接外网的服务器后通过将服务器当作跳板进行的搜关键字很重要多刷题多刷题。
wireshark循环抓包方法
02-23
在本指南中,我们将详细介绍如何使用Wireshark进行循环抓包,以便持续捕获网络流量并进行深入分析。 首先,理解循环抓包的概念至关重要。循环抓包允许Wireshark在达到设定条件时不断捕获网络数据包,而不是一次性...
WireShark 网络流量分析抓包工具
09-06
Wireshark是一款强大的网络流量分析工具,被广泛应用于网络安全、故障排查和性能优化等领域。它以前的名字是Ethereal,由于其开源、免费且跨平台的特性,深受全球IT专业人士的喜爱。下面将详细介绍Wireshark的功能、...
wireshark抓包工具
09-25
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:...
wireshark抓包及分析
06-21
wireshark抓包及分析 wireshark抓包及分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
Wireshark流量分析例题
middlecorn的博客
09-02 930
这里第一个问题的答案就出来了,受害主机网卡IP是192.168.1.8 ,202.1.1.2为攻击者IP。所以我们直接过滤POST请求,发现这个IP请求了一个名为kkkaaa.php的php文件,很可疑。解码后发现执行了dirname函数,目的是查看当前路径下的文件或目录,类似linux下的ls命令。这里他上传的一句话木马应该是 <?没有头绪的话来分析下过滤出来的这几个包,其他参数都一样,重要的是Length这个字段。时间的话,ctrl+f,选择分组详情,选择字符串,搜索time字符串,时间就出来了。
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
热门推荐
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
你好,旧时光!
01-03 1867
实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站 发表在 技术技巧 | 4条评论 前几天微软skype的官方博客网站被黑客突破,虽然很快进行了修复,但从网友截屏的图片来看,应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordPress平台,Wordpress目前是世界上最流行的博客平台,市场占有率高达70%,这次
2018信息安全铁人三项第三赛区数据赛题解
weixin_30894583的博客
12-02 818
题目链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 题目描述 1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客URL的哪一个参数实施SQL注入 3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_) 4.第一个受害主机网站数据库的名字 5.Joomla后台管理员的密码是多少 6.黑客第一次...
wireshark抓取Chrome浏览器quic协议的明文包
zhangmiaoping23的专栏
07-03 279
3.配置wireshark,编辑->首选项->Protocls->TLS:(Pre)-Master-Secret log filename,填入D:\sslkeylogfile.log。wireshark版本:Version 4.2.5 (v4.2.5-0-g4aa814ac25a1).1.chromium浏览器启用quic: chrome://flags/#enable-quic。4.有代理的话,关掉HTTP代理,重启浏览器,进行抓包
基于Wireshark和TiWsPC(Wireshark Packet Converter)的Zigbee抓包
最新发布
一颗百年大树的成长
07-05 982
TiWsPC(Wireshark Packet Converter)结合强大的Wireshark对Zigbee抓包,非常方便,好用还免费。 环境配置对新手来说有点难度。 本文介绍TiWsPC/Wireshark对Zigbee抓包的环境配置和使用方法。
Wireshark网络抓包工具入门指南
LKHzzzzz的博客
07-05 1289
为了保证数据包的完整捕获,操作者需要具备对网络接口的完全访问权限,因此,在Linux环境下启动Wireshark时,常需要使用。当一个计算机需要向另一个计算机发送数据时,它需要知道目标计算机的MAC地址,而不是IP地址。0x0003 接收发往本机的MAC所有类型: ip,arp,rarp数据帧, 接收从本机发出去的数据帧,RARP: RARP协议则是与ARP相反的过程,它用于将MAC地址解析为IP地址。0x0800 只接收发往本机的mac的ip类型的数据帧。笔试题: type类型都有哪些?
【计算机网络】应用层(作业)
Elena's Blog
07-02 917
A。
Wireshark抓包软件使用教程.pptx
12-02
Wireshark抓包软件使用教程.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值