wireshark数据分析-Bravo-1

已于 2023-07-01 20:56:33 修改
阅读量661 收藏 8
点赞数 5
文章标签: wireshark 测试工具 网络
于 2023-06-19 21:27:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56025677/article/details/131295178
版权

数据分析数字取证-Bravo-1

1.分析靶机root目录下的Bravo-1.pcapng数据包文件,通过分析数据包Bravo-1.pcapng获取web服务器使用的cms和版本号,并将该cms和版本号作为FLAG提交;(例joomla 2.1.1)

输入http查看数据包内所有关于http服务的数据包

查看tcp数据追踪流  phpmyadmin    wordpress

 我们大家都知道version是版本的意思ver是version的缩写,所以得知这题cms和版本号的flag值为:wordpress 5.2.1

2.继续查看数据包文件Bravo-1.pcapng,分析出mysql服务root用户的密码,并将该密码作为FLAG提交;

直接在搜索栏中输入mysql尝试查找关于记录mysql的数据流量

 发现不允许mysql外连,那么获取密码可能是通过 PhpMyAdmin 了,因 PhpMyAdmin 的账户密码就是 MySQL 的账户密码。

flag值为: admin@12345

3.继续查看数据包文件Bravo-1.pcapng分析出恶意用户写入服务器第一个文件,并将该文件名作为FLAG提交;

flag值为:06b8dcf11e2f7adf7ea2999d235b8d84

4.继续查看数据包文件Bravo-1.pcapng分析出服务器禁用了哪些函数,并将函数作为FLAG提交;(例abc,def,zxc)

disable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。(eval并非PHP函数,放在disable_functions中是无法禁用的,若要禁用需要用到PHP的扩展Suhosin。)

 flag值我就不依次打出来了简单写一下:system,passthru,exec,shell_exec……

5.继续查看数据包文件Bravo-1.pcapng分析找出服务器的计算机名,并将计算机名作为FLAG提交;

 搜索栏中填入 tcp contains "systeminfo"查找关键数据包进行流量追踪

 

 flag值为:WIN-H1D59GQH0T

6.继续查看数据包文件Bravo-1.pcapng分析找出恶意用户读取文件中的flag值,并将该文件中的flag值作为FLAG提交;

 

 flag值为:3f76818f507fe7eb6422bd0703c64c88

!!!!!!!!!!!!!!!!!!!!!!!那么就感谢大家观看这篇帖子,我是一名安全小白,如果对文章内容感到疑问的私信我,我们一起探讨学习 

Muzizy.
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
计算机网络wireshark实验
CHL的博客
11-23 2134
验证性实验一、数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程二、网络层实作二 IP 包的分段与重组实作三 考察 TTL 事件三、传输层实作一 熟悉 TCP 和 UDP 段结构实作二 分析 TCP 建立和释放连接四、应用层实作一 了解 DNS 解析实作二 了解 HTTP 的请求和应答 一、数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
热门推荐
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
【电子取证】Wireshark教程:从流量包中导出文件
最新发布
longxintec的博客
06-04 1263
在某些情况下,消息是使用未加密的SMTP发送的,我们可以从感染主机的流量中导出这些邮件消息。使用wireshark打开例1.pacp文件,使用http.request过滤流量包,到两个GET请求,第一个请求以doc文件结束,第二个请求以exe文件结束。在进行网络流量分析中,往往需要从获取到的流量包中导出文件,进行更仔细的检查。使用wireshark打开例3.pacp文件,点击文件—导出对象—SMB,就可以导出SMB流量中的文件。保存后的eml文件,可以使用邮件客户端进行查看,或者使用文本编辑器进行查看。
Wireshark 数据包分析
weixin_43708659的博客
06-20 2462
Wireshark 数据包分析
任务二:Wireshark数据包分析
m0_45155797的博客
04-14 555
任务二:Wireshark数据包分析 任务环境说明: ● 服务器场景:FTPServer220223 ● 服务器场景操作系统:未知(关闭连接) ● FTP用户名:wireshark0051密码:wireshark0051 1. 从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交; 2. 继续分析数据包wireshark0051.p
最全Wireshark网络抓包分析_wireshark抓包数据怎么看,想给金三银四工作的程序员几点建议
2401_84978645的博客
05-16 1197
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据包的形式。
03-详细解析过程-bravo-1.docx
04-15
在本文中,我们将深入分析一个名为"Bravo-1"的数据包文件,该文件是基于Windows 7环境的数据取证分析任务。任务目标是识别并解释恶意用户的活动,包括目录扫描、木马植入、文件读取、密码确认以及数据库连接。 1. *...
wireshark-gm-wireshark
07-25
Wireshark-GM-Wireshark 是一个专为中国用户定制的Wireshark版本,它集成了许多方便国内用户的功能和优化。Wireshark是一款全球知名的网络封包分析软件,广泛用于网络故障排查、性能分析以及网络安全检测。在这个...
wireshark-3.4.5-gm
01-17
wireshark-3.4.5-gm
Wireshark-3.4.8-Intel-64.dmg
09-28
Wireshark-3.4.8-Intel-64.dmg适用于macOS系统。 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口...
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
这个名为"Wireshark-win64-2.9.0"的版本是专为64位Windows操作系统设计的,提供了对网络数据包的深度捕获和分析功能。 1. **Wireshark介绍**: Wireshark是开源软件,它的核心功能是对网络流量进行实时捕获和离线...
Bravo-1.pcapng
02-20
职业院校技能大赛(中职组)网络安全-数据分析数据包
网络空间安全竞赛数据包分析题 hacker.pcapng
06-12
网络空间安全竞赛数据包分析题 hacker.pcapng数据包环境
数据包分析——Bravo-1.pcapng
JJH2724719395的博客
04-15 617
数据包分析——Bravo-1.pcapng
数字取证wireshark流量分析
tzyyyyyy的博客
10-20 2343
网络安全数字分析wireshark流量取证
Bravo-1.pcapng(网页注入)
panda.
01-05 3298
分析包: 1、分析windows7桌面下的Bravo-1.pcapng数据包文件,通过分析数据包Bravo-1.pcapng出恶意用户目录扫描的第2个目录名,并将该目录名作为flag提交 过滤规则是http 在过滤的http里面第二个出现路径不一样的包,包出现的第二个不同的路径 flag加密提交 2、继续查看windows7桌面下的Bravo-1.pcapng数据包文件,分析出恶意用户通过哪个目录写入的一句话木马,并将该目录名作为flag提交 写入的包是上传包,所以过滤post包,
13.wireshark学习-wireshark网络取证
Daylight
07-15 1237
13.wireshark网络取证 既然用户可能是使用各种不同的应用程序传输的文件,为什么Wireshark都可以对其进行解析呢,有人可能会此感到困惑。其实这些应用程序在应用层可能使用不同的协议。 但是它们在传输数据时传输层采用的大多数采用的是TCP协议,只不过一个完整的文件会被分割成多个数据包进行传输。这些有顺序的数据包就被称作流,而Wireshark中提供了一个“流跟踪(TCPStream) "功能。利用这个功能,Wireshark就可以将捕获到所有的通信数据包重组成完整的会话或者文件。 实例数据包下载:
网络安全运维-数字取证篇
明裕学长的博客
06-18 2093
Volatility使用使用工具:AutopsyVolatilityWireshark这部分可分为数据分析与取证、内存取证两块内容。
wireshark ----
05-22
Wireshark是一个网络封包分析软件。它可以帮助你捕获并分析网络上的数据流,以便进行故障排除、安全审计等工作。Wireshark支持多种网络协议,包括TCP、UDP、HTTP、DNS等等,可以在各种不同的操作系统上运行,包括Windows、Linux和macOS等。 在使用Wireshark进行网络数据包分析时,你可以看到从网络中传输的每个数据包的详细信息,如源地址、目标地址、协议类型、传输内容等。通过分析这些数据包,你可以确定网络故障的根本原因,网络中存在的安全隐患。 如果你想深入了解Wireshark的功能和使用方法,可以参考Wireshark官方网站上提供的文档和教程。同时,Wireshark社区也提供了丰富的支持和资源,你可以通过邮件列表、论坛等渠道与其他用户交流和分享经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值