需要帮助可私信博主
1.登录FTP下载数据包文件hacker1.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;
flag[135,139,445,3389,49153,49154,49155,49156,49157]
ip.src == 192.168.1.10 and tcp.flags.reset eq 1
2.继续查看数据包文件hacker1. pacapng,分析出黑客成功入侵后获得的操作系统的版本号,将操作系统的版本号作为FLAG(形式:[操作系统版本号])提交;
ctrl+f 筛选字符串whoami
右击追踪流<tcp流
flag[6.1.7601]
3.继续查看数据包文件hacker1.pacapng,,分析出黑客成功入侵后执行的第一条命令,并将执行的第一条命令作为FLAG(形式:[第一条命令])提交;