2024年网络安全竞赛-数字取证调查attack817

已于 2023-12-10 12:31:42 修改
阅读量385 收藏
点赞数 9
分类专栏: 网络安全职业技能大赛任务解析 文章标签: web安全 安全 数据分析
于 2023-12-10 12:00:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/134906313
版权
本次竞赛聚焦于数字取证调查,涉及对attack.pcapng数据包文件的深入分析。任务包括:确定恶意用户首次访问HTTP服务的数据包编号、识别扫描的端口、获取后台登录密码、解密一句话木马密码以及揭示下载的flag.zip文件内容。通过HTTP过滤、POST流解析等手段,成功完成了所有挑战。
摘要由CSDN通过智能技术生成

数字取证调查

(一)拓扑图
在这里插入图片描述

服务器场景:FTPServer20221010(关闭链接)
服务器场景操作系统:未知
FTP用户名:attack817密码:attack817
分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;
继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…,端口n)提交;
继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么,将后台密码作为Flag值提交;
继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话木马的密码是什么,将一句话密码作为Flag值提交;
继续查看数据包文件attack.pcapng分析出恶意用户下载了什么文件,将该文件内容作为Flag值提交。

解析如下:

分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;
打开数据包,我们HTTP过滤

了解本专栏 订阅专栏 解锁全文
旺仔Sec
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2023中职组“网络安全”赛项广西自治区竞赛任务书
旺仔Sec&blog
03-11 900
2023中职组“网络安全”赛项 广西自治区竞赛任务书
Session1 数字调查证据
jxth152913的专栏
11-13 1353
文件系统取证分析(File System Forensic Analysis)  Part1 基础(Foundations) /********************************************************************************************************************* 第一章 数字调查基础(Digi
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
2401_84302655的博客
05-16 704
需要完整版PDF学习资源。
数字取证比赛内容
weixin_30457465的博客
11-05 315
1、数据恢复。硬盘取证、手机取证 、镜像取证。 2、文件解密。office文件解密、pdf文件解密、rar文件解密、zip文件解密等。 3、程序分析。 4、线索关联。 转载于:https://www.cnblogs.com/cppsurain/p/6032559.html...
六款优秀的Linux数字取证工具
奇幻风云
01-20 2828
<br /><br />之前许多文章中谈论了开源软件的优点。开源和闭源软件之间的争论通常集中在自由,可靠性,互操作性、开放标准、支持和哲学理念等因素上。以数字取证工具为例,开源软件在法律方面能体现出新的优势,增加数字取证证据的可接受性,因为开源的特性允许调查人员和法庭确认工具的用途,验证原始驱动器有无修改,或者拷贝有没有被修改。<br />  linuxlinks的这篇文章收集了6款优秀的Linux数字取证工具,它们能处理数据,执行文本、图像和视频的数据分析。这些工具包括:The Sleuth Kit;Au
2023中职组网络空间安全技能大赛——wireshark流量分析
XXXXsssxwd的博客
01-09 674
1.分析 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng 找出恶意。2.继续查看数据包文件 attack.pcapng,分析出恶意用户扫描了哪些端口,将。3.继续查看数据包文件 attack.pcapng 分析出恶意用户登录后台所用的密码。4.继续查看数据包文件 attack.pcapng 分析出恶意用户写入的一句话木马的。5.继续查看数据包文件 attack.pcapng 分析出恶意用户下载了什么文件,将。密码是什么,将一句话密码作为 Flag 值提交;
2024网络安全技能竞赛应急响应之取证日志文件
12-20
1.从靶机服务器的FTP上下载日志文件,分析日志文件,将黑客成功登录系统所使用的IP地址作为Flag值提交; ... 3.黑客成功登录系统后成功访问了一个关键位置的文件,将该文件名称(文件名称不包含后缀)作为Flag值提交;...
网络安全技能大赛-数据取证与分析attack环境及解析教程答案
05-17
网络安全技能大赛中,数据取证与分析是一项至关重要的能力,特别是在对抗攻击的环境中。本教程主要针对中职和高职层次的学生,旨在提升他们的网络安全技能。压缩包中的资源提供了全面的学习材料,包括实战题目、...
2023信息安全管理与评估省赛-单据取证原件环境
04-29
evidence 1 evidence 2 evidence 3 evidence 4 evidence 5 evidence 6 evidence 7 evidence 8 evidence 9 evidence 10
2021中职网络安全国赛内存取证环境
06-21
【标题】2021中职网络安全国赛内存取证环境是全国职业院校技能大赛中的一项重要赛事,它聚焦于网络安全领域中的内存取证技术。内存取证网络安全应急响应和犯罪调查的关键环节,它通过对计算机系统内存(RAM)的...
2022全国职业院校技能大赛(中职组) 网络安全竞赛试题-1套AB模块解析答案
05-10
2022的中职组网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和应用安全,C模块是CTF夺旗-攻击,D模块则是CTF夺旗-防御。这些模块旨在全面测试参赛选手在网络...
河南省第三届职业技能大赛“网络安全”项目竞赛数字取证调查解析答案
最新发布
旺仔Sec&blog
07-04 97
网络安全项目需要选手保护企业的信息系统,防止黑客访问和 窃取企业的敏感数据。网络安全项目选手通常需要配置防火墙、入侵检测、服务器以及制定网站安全解决方案来保护企业的系统不被入侵。同时,他们还需要维护并实施企业的网络安全监控系统并调查发生在企业内部的网络安全事件。网络安全工程师需要对企业的信息系统进行安全渗透测试,提前发现可能被黑客利用的漏洞及时对漏洞进行修补和安全加固。 网络安全项目选手还需要能够保障虚拟基础设施的安全,开展 相关信息安全活动,通过代码审计、用户流量分析、渗透测试等技术手段保障企业的关键数据
2023网络安全”赛项安徽省阜阳市选拔赛任务书
Aluxian_的博客
03-18 1216
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;4.堡垒服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
开封市第二届职业技能大赛 网络安全项目竞赛试题
旺仔Sec&blog
03-29 1249
1.在 JavaScript 语言中,将给定的长字符串转换为一个数组的方法,将该方法应用于逆向解码操作(可执行文件位于 Server2023111301桌面逆向分析文件夹中),所得的结果进行 Base64运算,将过程中使用的方法作为Flag值提交(例如:array.splice());5.通过本地PC中渗透测试平台Kali对服务器场景 Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;
2023网络安全竞赛B模块专项练习题(ALL)
旺仔Sec&blog
06-02 3696
中职网络安全技能竞赛B模块任务汇总合集
attack(2).pcapng解析
qq_59656429的博客
12-01 1304
端口名 n])从低到高提交;6.继续查看数据包文件 attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为 FLAG(形式: [第二条命令返回结果])提交;7.继续查看数据包文件 attack.pacapng,分析出黑客成功入侵后执行的第三条命令的返回结果,并将执行的第三条命令返回结果作为 FLAG(形式: [第三条命令返回结果])提交。
中职组“网络安全”数据包分析
wanjia01的博客
04-04 1541
这里我就拿几个数据包进行分析。(具体数据包可私信获取。) 任务三:数据分析-A 任务环境说明:  渗透机场景:windows 7  渗透机用户名:administrator,密码:123456 通过分析windows 7桌面上的数据包A.pcapng,找到黑客连接一句话木马的密码,将该密码作为FLAG提交; 通过分析数据包A.pcapng,找到黑客扫描的网段范围是多少(IP之间用”,”隔开,例:192.168.1.1-192.168.1.2)将该范围作为FLAG提交; 通过分析数据包A.pc
【转载】什么是数字取证(Digital forensics)?
Chahot的博客
02-07 7590
数字取证定义 数字取证(Digital forensics),有时也称作“计算机取证”,是将科学调查技术应用于数字犯罪和攻击领域的一门学问。它是法律和商业在互联网时代的一个重要体现方面,可以是一个有益且有利可图的职业道路。 DFIRLABS的首席取证科学家Jason Jordaan将数字取证定义为“数字证据的识别、保存、检查和分析,使用经过科学认可和验证的过程,并在法庭上最终呈现该证据以回答某些法律问题。” 这是一个非常好的定义,但需要注意的一点是,该术语有时用于描述任何类型的网络攻击调查,即使不涉及执法.
2023甘肃省职教网络安全竞赛赛题及注意事项
2023甘肃省职业技能大赛“网络安全”赛项(教师组)样题共分为A、B、C、D四个模块,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF 夺旗-攻击以及CTF 夺旗-防御。比赛总分为1000分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值