本文详细解析了网络安全领域的抓包文件B.pcapng,内容包括找出数据库flag的最后字符、确定靶机IP、识别服务器内核版本、揭示黑客扫描命令、定位一句话木马上传的第一个文件及黑客下载的文件内容。通过深入分析数据包,揭示了黑客攻击的各个步骤。
1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交;
2.通过分析数据包B.pcapng,找到黑客扫描到的主机IP是多少将该IP作为FLAG提交;
3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交;
4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?,将该命令作为FLAG提交;
5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交;
6.通过分析数据包B.pcapng,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交
首先这个包还是有难度的,第一道题目是找到数据库中flag最后一个字符,通过搜索字符串flag找出:
}
下一道题目就是找到靶机的ip地址:
直接上一个过滤规则:tcp.flags.reset==1这个就看有没有存活:
最低0.47元/天 解锁文章
778
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
