Wireshark入门-Hacker1

已于 2024-01-07 11:29:19 修改
阅读量322 收藏 8
点赞数 11
文章标签: wireshark 网络安全 网络协议
于 2024-01-07 11:10:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45126260/article/details/135437243
版权
文章详细描述了黑客如何通过端口扫描找到开放端口,利用过滤器搜索特定指令(如whoami和passwd)以确定目标系统的操作系统版本和账户信息。主要内容涉及黑客操作技巧和在TCP流中追踪线索。
摘要由CSDN通过智能技术生成

  1. 黑客扫描的靶机端口:

看端口要先看ip

过滤器输入http找ip

可以看到源地址是192.168.1.10

找到源地址后我们现在就根据这个IP去找开放端口

ip.src == 192.168.1.10 and tcp.flags.reset == 1

那我们就可以看到 info栏里是从33556端口到3389,139,445,135,49153,49156,49152,49155,49157,49154这些端口

所以答案就是:FLAG[135,139,445,3389,49152,49153,49154,49155,49156,49157]

  1. 黑客的操作系统版本号:

这种题,我们要从黑客的角度思考,黑客入侵电脑后都会干什么,入侵Linux后肯定是看passwd,当然更普遍的是whoami,windows就是ipconfig之类的,这些指令要自己记住

Ctrl+f启用过滤器,启用过滤器后将过滤器设置调为如图:

搜索whoami,我们便找到了

右键此条记录,追踪TCP流,我们就找到了黑客方操作系统号

答案是:FLAG[6.1.7601]

3/4.找出第一二条命令,很简单,就在我们第二题中找到的TCP流中

   第三题答案:FLAG[whoami]

   第四题答案:FLAG[net user]

5.还是在第二题的TCP流中

   答案为:FLAG:[win-k1unj4kn7qj\administrator]

6. 还是在第二题中的TCP流中,

答案为:FLAG['pwd' ......................................

..............]

MadisonRing
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
wireshark 抓取telnet登录用户名和密码
ethncitybeta的专栏
04-25 4512
<br />平台CentOS(linux)+ODS(win7)+wireshark<br />1、在linux主机上建立测试用户<br />用户名:ethnicitybeta<br />用户密码:laji123<br />[root@localhost ~]# useradd ethnicitybeta<br />[root@localhost ~]# passwd ethnicitybeta<br />2、在DOS端通过TELNET登录linux主机(此时已经打开wireshark软件)<br />C:/
2024年网络安全最全Wireshark入门-Hacker1(1)
2301_82242964的博客
05-01 29
*3/4.****5.**还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)_2024年全国职业院校技能大赛高职组“网络空间安全(1)
2401_84247559的博客
04-26 538
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
Wireshark数据包分析(一)——使用入门
weixin_30445169的博客
11-06 251
Wireshark简介: Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。在SecTools安全社区里颇受欢迎,曾一度超越Metasploit、Nessus、Aircrack-ng等强悍工具。该软件在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成为网络运行管理、网络故障诊断、网络应用开发与调试的必用工具。 上面是wireshark的...
wirehark数据分析与取证flag.pcap
热门推荐
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
2024年最新Wireshark入门-Hacker1(2),2024年最新从入门到深入
2401_84264692的博客
05-06 644
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Wireshark入门-Hacker1,2024年最新带你轻松理解网络安全-Hook机制
2401_83974370的博客
04-18 246
人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
Wireshark入门-Hacker1,爆赞
m0_60607971的博客
04-08 290
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-4D8JjYZm-1712563142214)]还有大家最喜欢的黑客技术。
2024年最新Wireshark入门-Hacker1(3),2024年最新算法题+网络安全
2401_84264727的博客
05-06 614
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!那我们就可以看到 info栏里是从33556端口到3389,139,445,135,49153,49156,49152,49155,49157,49154这些端口所
Wireshark1-win64-3.0.1.zip
03-29
这个压缩包“Wireshark1-win64-3.0.1.zip”包含了Wireshark的64位Windows版本,版本号为3.0.1。在网络安全领域,Wireshark被广泛使用,因为它能够帮助用户理解网络通信的细节,检测潜在的问题,并识别可能的安全威胁...
wireshark-gm-wireshark
07-25
Wireshark-GM-Wireshark 是一个专为中国用户定制的Wireshark版本,它集成了许多方便国内用户的功能和优化。Wireshark是一款全球知名的网络封包分析软件,广泛用于网络故障排查、性能分析以及网络安全检测。在这个...
wireshark-dll
12-12
标题中的"wireshark-dll"暗示我们讨论的是Wireshark与动态链接库(DLL)文件之间的关联,这通常是由于某些DLL文件缺失或版本不兼容导致的运行时错误。 在Windows操作系统中,DLL文件是包含可由多个程序共享的代码和...
Wireshark-win64-3.6.3.exe
04-22
Wireshark-win64-3.6.3.exe是该软件针对Windows 64位系统的版本,确保在高性能的64位操作系统上运行顺畅。 1. **Wireshark的概述**: Wireshark,最初名为Ethereal,由Gerald Combs创建,是一款开源的网络分析工具...
Wireshark-win64-3.6.3
04-14
sniffer \ Wireshark工具软件
【逆向基础】十一、工具分享之WireShark
最新发布
幸福之家的博客
07-12 331
Wireshark 是一款网络数据包分析软件。支持ARP、 Ethernet、TCP、UDP、HTTP、串口协议等协议的解析多种。涉及到联网的软件分析时,它的网络抓包分析特性,决定了它拥有作为逆向分析工具的能力;
基于Wireshark和TiWsPC(Wireshark Packet Converter)的Zigbee抓包
一颗百年大树的成长
07-05 1096
TiWsPC(Wireshark Packet Converter)结合强大的Wireshark对Zigbee抓包,非常方便,好用还免费。 环境配置对新手来说有点难度。 本文介绍TiWsPC/Wireshark对Zigbee抓包的环境配置和使用方法。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8331
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络协议】OSPF
YZJincsdn的博客
07-08 297
OSPF(Open Shortest Path First)协议是一种广泛使用的动态路由协议,它属于链路状态路由协议,在单一自治系统(AS)内部工作。
wireshark ----
05-22
Wireshark是一个网络封包分析软件。它可以帮助你捕获并分析网络上的数据流,以便进行故障排除、安全审计等工作。Wireshark支持多种网络协议,包括TCP、UDP、HTTP、DNS等等,可以在各种不同的操作系统上运行,包括Windows、Linux和macOS等。 在使用Wireshark进行网络数据包分析时,你可以看到从网络中传输的每个数据包的详细信息,如源地址、目标地址、协议类型、传输内容等。通过分析这些数据包,你可以确定网络故障的根本原因,找出网络中存在的安全隐患。 如果你想深入了解Wireshark的功能和使用方法,可以参考Wireshark官方网站上提供的文档和教程。同时,Wireshark社区也提供了丰富的支持和资源,你可以通过邮件列表、论坛等渠道与其他用户交流和分享经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MadisonRing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值