hvv培训的流量分析题

最新推荐文章于 2023-10-13 11:13:24 发布
最新推荐文章于 2023-10-13 11:13:24 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35782055/article/details/130330349
版权

题目如下
在这里插入图片描述

1

找扫描器的特征
常见的扫描器
使用过滤语句http contains "acunetix"
1.awvs

2

要找到黑客的登录后台
我们可以考虑搜搜看常见的后台路径admin
ip.src == 192.168.94.59 && http contains "admin"
在这里插入图片描述
追踪下tcp流,302说明大概就是对的

3

http.request.method=="POST" and ip.src==192.168.94.59 and http contains "rec=login"
在这里插入图片描述
账号admin
密码admin!@#pass123

4

webshell
tcp contains"eval"
在这里插入图片描述
菜刀的流量特征
在这里插入图片描述
a.php是后门
在这里插入图片描述

5

在这里插入图片描述
flag 87b7cb79481f317bde90c116cf36084b

6

http.response.code == 200 && (http contains "database" || http contains "db" )
在这里插入图片描述
追踪tcp流
在这里插入图片描述

7

直接滤hash_code
在这里插入图片描述

里面找到了查找hash_code的语句,但是没有hashcode
在这里插入图片描述

翻翻web2包
tcp contains "WHERE name = 'hash_code'"
随便找一个跟踪流
在这里插入图片描述
hash_code d1c029893df40cb0f47bcf8f1c3c17ac

8

tcp contains"ijnu@test.com"
在这里插入图片描述
在这里插入图片描述
密码edc123!@#

9

tcp contains "eth0"
在这里插入图片描述
10.3.3.100

10

在这里插入图片描述
这里url中存在login
跟进tcp流看看是否重定向
在这里插入图片描述
找了一圈没找到
再加个post提交的限制条件
在这里插入图片描述
账号:meisol
密码:8ieCLUVYDDHFymL6g1xPNw==
是这样吗?

这个密码登录的返回值是{"success":false}
所以要找找为true的(在第二个包里有重定向)
(http contains "{\"success\":true}" or http.request.method=="POST") and ip.addr==192.168.94.59
在这里插入图片描述

得到密码为

密码很像base64编码后的,但是解不出来,所以加过密
找找看加密的逻辑
在这里插入图片描述
在这里插入图片描述

密码:admin!@#PASS123

11

vpn1基本都是ppp协议的,不懂这方面的东西,看别人wp说这是在尝试登录vpn
那直接看2,统计会话

在这里插入图片描述
搜smb协议的,排除后与其通信的ip就是vpn的
在这里插入图片描述
这里一共两个ip
发现发response的源ip是10.3.4.96
所以vpn的ip是10.3.4.3

丨Arcueid丨
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝队防守技术-2-流量分析Wireshark
qq_57410330的博客
04-09 572
关于wireshark在hvv中的地位与使用
Hvv(三)
qq_53142368的博客
07-06 2294
HW-小记(2)
流量分析—ctf
m0_53067332的博客
01-10 8213
目介绍 该流量分析,当黑客入侵我们的网络是,我们可以需要通过一系列分析操作来进行抓捕与追踪,本目难度中等偏下,不是很有难度,但目类型较为全面,适合入手当做练习。 一、目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某
渗透测试-----数据包分析
weixin_62693307的博客
02-02 1488
之所以会发两个数据包,则是出于以下考虑:如果服务器先收到“请求头”,则会对其进行校验,如果校验通过,则回复客户端“100 - Continue”,客户端再把”请求体“发给服务器。如果请求被拒了,服务器就回复个400之类的错误,这个交互就终止了。这些都是针对浏览器中的要求,在使用HTTP作为接口进行传输时,就没有这么多条条框框了,此时GET和POST只是HTTP协议中的两种请求方式,而HTTP协议是基于TCP/IP的应用层协议,无论GET还是POST,用的都是同一个传输层协议,所以在传输上没有区别。
wireshark流量分析
FisrtBqy的博客
03-31 1380
流量分析,wireshark使用
hvv基本培训资料hvv全套基本培训资料hvv基本培训资料
最新发布
05-23
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业...本文有些hvv培训资料,需要更多还可发信息
hvv面试+通用面试
10-08
hvv面试+通用面试
HVV面试的总结(超级详细)
06-03
HVV面试宝典
hvv蓝队初级面试
08-01
回答: 在HVV蓝队初级面试中,可能会涉及到一些Web安全方面的问。其中,可能会问到CSRF(跨站请求伪造)漏洞的类型。CSRF漏洞是指在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者...
2023年HW蓝队面试
04-26
### 2023年HW蓝队面试详解 #### 一、HVV的分组与流程 在网络安全领域,“护网行动”(HVV)是一项重要的实战演练活动,旨在检验和提升网络防御能力。HVV活动通常分为红队与蓝队两大阵营,其中红队扮演攻击者的...
流量分析常用总结——安恒八月月赛(根据https://blog.51cto.com/u_15400016/4291217参考,编写自己的想法)
qq_41818842的博客
10-13 600
当黑客扫描到后台登陆页面时,肯定会先使用万能密码和弱口令进行尝试,而登陆页面一般都是​​POST​​请求,万能密码和弱口令一般都是含有​​admin​​的,而且登陆页面一般是有​​login​​这个关键字的,所以可以利用这些进行过滤。输入命令:http.request.method=="POST" &&http contains "eval" 进行追踪。输入命令http.request.method ==POST&& http contains "main"进行过滤。php @eval"
【流量、日志分析】常见的web流量分析、windows日志分析
m0_63563528的博客
08-07 1239
Windows日志特指Windows操作系统中各种各样的日志文件,如应用程序日志,安全日志、系统日志。
流量分析----CTF
qq_38390532的博客
05-02 8966
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问
【工具及入侵检测篇】网络安全面试
大河之犬的博客
04-08 4657
③如果通过“Welcome Banner”无法确定应用程序版本,那么nmap会再尝试发送其他的探测包(即从nmap-services-probes中挑选合适的probe),将probe得到回复包与数据库中的签名进行对比。注意需要处理一下cs服务器,需要自定义一个profile文件,这是因为,云函数在与teamserver通信的时候会进行一些编码操作,对应的我们cs服务器需要对其相应的解码操作,因此需要创建一个profile文件(处理一下数据),cs服务器才能有命令执行成功的回显。
webshell管理工具的流量特征分析(菜刀、蚁剑、冰蝎、哥斯拉)
Bossfrank的博客
05-05 2515
本文介绍了菜刀、蚁剑、冰蝎、哥斯拉四种常见的webshell管理工具的流量特征。从攻防演练和安全岗位面试的角度阐述了这些远控工具的检测方法。
有关流量分析和内存取证的
xiao_xianyu123的博客
01-09 4942
1.流量分析   网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问。   CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:usernam
加密恶意流量检测思路分析
热门推荐
Yuan's Blog
08-09 1万+
通过使用机器学习针对加密流量中潜藏的安全威胁,不需要对加密的恶意流量进行解密,通过分析其明文参数信息以及背景流量数据等特征,借助几种常见的机器学习算法实现对恶意加密流量的检测。
恶意流量分析(一)
weixin_41487541的博客
11-26 2508
在分析恶意样本时,样本可能包含网络行为,比如样本从C2服务器上请求下载后续病毒文件。所以对于在病毒分析的角度,对恶意流量的分析也是不可避免的。
从蜜罐新技术看欺骗防御发展走向
CSDN云计算
04-12 2872
随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。在最近信通院组织的蜜罐产品能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值