网安学习日志(5)流量分析基础

最新推荐文章于 2023-08-31 16:19:00 发布
最新推荐文章于 2023-08-31 16:19:00 发布
阅读量4.1k 收藏 18
点赞数 1
分类专栏: 学习日志 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41819426/article/details/122413093
版权

题干:

某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题

1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器
2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)
3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:username/password)

<?php @eval($_POST['pass']); ?>

4 某公司内网网络被黑客渗透,请分析流量,得到黑客上传webshell文件名是,内容是什么,提交webshell内容的base编码
5 某公司内网网络被黑客渗透,请分析流量,黑客在robots.txt中找到的flag是什么
6 某公司内网网络被黑客渗透,请分析流量,黑客找到的数据库密码是多少
7 某公司内网网络被黑客渗透,请分析流量,黑客在数据库中找到的hash_code是什么
8 某公司内网网络被黑客渗透,请分析流量,黑客破解了账号ijnu@test.com得到的密码是什么
9 某公司内网网络被黑客渗透,请分析流量,被黑客攻击的web服务器,网卡配置是是什么,提交网卡内网ip
10 某公司内网网络被黑客渗透,请分析流量,黑客使用了什么账号登陆了mail系统(形式: username/password)
11某公司内网网络被黑客渗透,请分析流量,黑客获得的vpn的ip是多少

实验步骤:

1.某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器

要寻找扫描器,我们首先要知道使用扫描器可能留下的特征,下面我们列出几种常见的扫描器特征:
awvs:acunetix
netsparker:netsparker
appscan:Appscan
nessus:nessus
sqlmap:sqlmap
根据扫描器的特征,我们可以通过对http,https(也就是黑客常见的可能扫描端口)的流量进行查看,或者通过对上述关键词的搜索,来判断对方使用的扫描器类型。
我们通过关键词来搜索:

http contains "acunetix"

在这里插入图片描述我们明显可以发现对方使用的扫描器是awvs。

2.某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)

通常来说,后台的登录行为多数使用的是POST方法,我们可以通过对POST关键字的查询来查找黑客的登录的后台路径:

http.request.method=="POST"//(注意大小写)

在这里插入图片描述
我们对找到的POST方法进行TCP流追踪,看是否有302重定向。
(正常情况下

最低0.47元/天 解锁文章
若只若初
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SMB攻击利用之-Net use流量数据包逆向分析
村中少年的专栏
05-13 121
本文通过分析已知的net use命令执行share连接流量分析了SMB,DCE/RPC,kerberos,samr等多种协议的交互逻辑,为日常全运营,护HVV,重保过程中遇到的关于smb流量逆向分析提供参考
渗透解析
jazzz98的博客
06-28 1653
阅读本文前需要先搞懂NAT、PAT、端口映射几个概念,内宽带中的主机可以访问公宽带主机,反之不可以访问;公宽带主机可以和公宽带主机双向访问;内宽带中的主机和内宽带中的主机互相无法访问。那么内宽带中的客户机和公宽带中的客户机如何访问另一个内宽带中的服务器呢?这里就需要用到内穿透技术。
流量分析基础
weixin_30333885的博客
11-09 1万+
流量分析 1.流量分析是什么?   流量分析是指捕捉络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现络运行过程中出现的问题。   CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。 2.数据包分析 总体把握 – 协议分级 – 端点统计 过滤赛选 – 过滤...
流量分析基础知识学习
hezhing
12-26 2918
流量分析基础知识学习 wireshark基础语法 常见套路 查看关键字 http contains "flag" //直接出 追踪流 右键-》追踪流-》TCP 分组字节流 文件-》导出选择分组字节流 查看隐藏 binwalk查看 然后再用搜索 然后导出分组字节流 做题方法 flag明文 直接搜索flag,flag{ flag编码 flag经过16进制编码,或者其他编码 flag-->666C6167 unicode转ascii f-->&#102; 直接上脚
通过流量分析定位络故障
08-17
通过实验sniffer抓包,分析相关协议,定位络故障
SMB分析
weixin_33878457的博客
11-28 342
acccheck – Password dictionary attack tool for SMB,一个基于微软SMB协议的口令***工具,IPC共享***工具 ,常用端口为135,139,该工具***的范围及能力有限.enum4linux,enum.exe的Linux替代软件,用于枚举Windows和Samba主机中的数据。Enum4linux是一个用于枚举来自Windo...
流量分析
chanbeng5693的博客
08-02 612
分 析 报 告数据包: LAN SEGMENT属性:IP范围:10.1.75.0/24(10.1.75.0到10.1.75.255)关IP:10.1.75.1广播IP:10.1.75.255域控制器(DC):PixelShine-DC,10.1.75.4域名:pixelshine.net 需求: 说明这种感染的时间和日期。确定受感染的Windows客户端的IP地址。确定受感染的Win...
机器学习 构建智能主动防御体系.pdf
09-24
1. 海量数据分析:通过机器学习算法从杂乱无章的日志中提取有价值的信息,转化为可操作的威胁警告。 2. 未知威胁发现:结合威胁情报,利用机器学习在数据、特征和决策层面识别未知威胁。 3. 潜在风险预测:通过...
科东的Ⅱ型调试软件(正版)
最新发布
04-11
3. **日志分析**:对于络活动的监控和日志管理是全的重要环节,科东的调试软件可以收集、分析日志,帮助用户发现异常行为,及时采取应对措施。 4. **性能优化**:通过监控流量和资源占用,软件可...
许继MCE-821培训视频
04-29
4. **威胁检测与响应**:许继MCE-821装置具备异常行为检测能力,培训会涵盖如何识别和应对各类全事件,包括入侵检测、恶意代码防范、流量分析等。 5. **应急处理与恢复计划**:课程可能包含全事件...
XX市互联监测与通报预警平台建设方案
03-02
1. 数据采集层:部署在关键络节点,收集流量日志、系统日志等各类信息。 2. 数据处理层:对采集的数据进行清洗、整合,形成可分析的结构化数据。 3. 分析决策层:运用AI算法进行智能分析,生成预警信号,同时提供...
周玉川-2017221302006-技术第七次作业1
08-08
- 统计分析:通过分析流量或系统日志的统计特性来发现异常。 - 神经络:利用人工神经络模型学习和识别正常与异常行为。 - 数据挖掘:通过挖掘大量数据以发现潜在的攻击模式。 4. 课后练习:装配置...
有关流量分析和内存取证的
xiao_xianyu123的博客
01-09 4812
1.流量分析   流量分析是指捕捉络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现络运行过程中出现的问题。   CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。 二、关卡列表 1 某公司内络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:usernam
MISC:HTTP 流量分析技术.
网络安全领域___专研者.
05-15 2525
Misc即杂项,是信息隐藏又称信息伪装,就是通过减少载体的某种冗余,如空间冗余、数据冗余等,来隐藏敏感信息,达到某种特殊的目的。 信息隐藏打破了传统密码学的思维范畴,从一个全新的视角审视信息全。与传统的加密相比,信息隐藏的隐蔽性更强,在信息隐藏中,可以把这两项技术结合起来,先将秘密信息进行加密预处理,然后再进行信息隐藏,则秘密信息的保密性和不可觉察性的效果更佳。
记一次流量分析实战——恒科技(八月ctf)
热门推荐
Battery的博客
05-07 10万+
一.题目背景 某公司内络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内pwn掉了一台打印机,请根据提供的流量包回答下面有关问题。 二.关卡列表 某公司内络被黑客渗透,请分析流量,给出黑客使用的扫描器? 某公司内络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是? 某公司内络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台? 某公司内络被黑
HCL AppScan Standard v10.3.0 (Windows) - 应用程序全测试
sysin | SYStem INside
08-31 566
HCL AppScan Standard v10.3.0 (Windows) - 应用程序全测试
流量分析_恒八月月赛
Lemon's blog
07-09 3954
前言: 流量分析很有意思,之前忙于考试,暂时没有学习了,考试结束了就来总结一下一些CTF下常见的流量分析的题型。 0x00:流量包修复 使用wireshark打开流量包发现报错,可以使用
Wireshark分析--SMB2协议包及hashcat爆破
hapenl的博客
10-18 4377
通过wireshark对SMB协议包的分析以及构造hash爆破文件的方法,最后通过hashcat进行爆破获取用户相关敏感信息
Nmap流量分析和入侵检测绕过
江湖
01-22 3598
最近产品提了个新需求,需要检测端口扫描行为,提到端口扫描必须绕不开端口扫描之王——Nmap。所以除了基于流量五元组统计建立统计模型的检测方案之外,识别Nmap的流量特征就成了关键了。 Nmap是全人员常用的信息收集工具,主要用来探测主机、扫描端口和服务,内置了多种扫描方式。每种方式的工作原理不同,其数据包和通讯特征也不尽相同。 端口扫描,通常是指在信息收集阶段利用TCP、UDP等方式,去检测操作系统类型及开放的服务,为进一步的攻击做好准备。通常蠕虫病毒、络攻击等常见的影响全的行为,都是从扫
学习基础学习课程
08-12
在进行学习时,对于零基础学习者来说,第一步是要了解基本的概念和术语,例如SQL注入和XSS跨站脚本攻击。此外,对于一些常用的全工具如Burp、MSF和CS等也需要了解其基本操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [全入门教程(非常详细)从零基础入门到精通](https://blog.csdn.net/Hacker0830/article/details/129695245)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [30岁转行学,零基础培训三个月,成功逆风翻盘](https://blog.csdn.net/bigbangbangbang1/article/details/129683408)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值