中职网络安全-数据包分析(四川省省赛)

已于 2022-08-16 14:07:33 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: 中职网络安全 文章标签: web安全 linux 网络
于 2022-08-16 13:58:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58528311/article/details/126364836
版权

需要环境可以私我

qq:195744492

1.登录 FTP 下载数据包文件 infiltration.pacapng,找出恶意用户的 IP 地址,并将恶意用户的 IP 地址作为 Flag(形式:[IP 地址])提交;

使用过滤规则:tcp.connection.syn

Flag:[192.168.90.132]

2.分析出恶意用户扫描了哪些端口,并将全部的端口作为 Flag(形式:[端口名 1,端口名 2,端口名 3…,端口名 n])从低到高提交;

使用过滤规则:ip.src==192.168.90.132&&tcp

Flag:[21,22,23,80,443,631,3389]

3.恶意用户最终获得靶机的密码是什么,并将密码作为 Flag(形式

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Plkaciu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
搭建静态网页
Ztl123321的博客
04-19 562
第二步:关闭防火墙和selinux。第三步: CA生成自签名证书。第六步:配置(域名解析)第四步:编辑配置文件。
2022年中职网络安全“江西省赛题—B-6:数据分析(wire0077.pcap)
weixin_57060854的博客
12-29 1466
从靶机服务器的FTP上下载数据包文件,分析该文件,找出黑客入侵使用的协议,提交协议名称。分析该文件,找出黑客入侵获取的zip压缩包文件,提交压缩包文件名。分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件泄露的时间。分析该文件,找出黑客入侵获取的敏感文件,提交敏感文件的文件名。学习交流,或者遇到不会的可以+qq:3455475542。ü FTP用户名:infoacq密码:infoacq。ü 服务器场景:FTPServer(关闭链接)
wirehark数据分析与取证misc1.pcap
Aluxian_的博客
11-04 2578
wiresharekwireshark--misc1.pcap数据包
2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题B模块 B-1 任务一:主机发现与信息收集
最新发布
m0_67297118的博客
03-06 903
flag:这里由于靶机不存在该漏洞,所有没有扫描出,在比赛的时候如果遇到这个题,那么扫描出来就应该有Disscosure date(编号)和name(名称)两项后的数字就是flag。补充知识:这题主要考察nmap的使用办法,kali当中nmap的扫描脚本默认存放在这个路径下 /usr/share/nmap/scripts,这题用到的脚本都存在与这个文件当中。flag:这里由于我使用的靶机没有开启vnc服务,所有没有扫出flag。
中职网络安全竞赛B模块新题
旺仔Sec&blog
08-03 1601
6. 编辑Python程序0062.py,使该程序实现基于socket的redis未授权识别,填写该文件当中空缺的F6字符串,写出if成立的执行语句;1. 从靶机服务器的FTP上下载0064.py,编辑Python程序,使该程序实现弱口令爆破,填写该文件当中空缺的F1字符串,生成密码列表。,编辑Python程序,使该程序实现基于socket的redis未授权识别,填写该文件当中空缺的F1字符串,生成socket对象。分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件泄露的时间。
中职网络安全竞赛数据包分析attack18.pcapng
12-20
在2022年的中职网络安全国赛省赛中,参赛者们面临了一项极具挑战性的任务——分析"attack18.pcapng"数据包。这个文件是网络流量捕获的一种记录格式,用于保存网络通信过程中的原始数据,它为分析网络行为、检测...
中职网络空间安全数据包分析数据包 hacker1.pcapng
06-12
中职网络空间安全数据包分析数据包环境 hacker1.pcapng
2022年中职网络安全省赛市赛数据包分析hacker1.pcapng
12-20
《2022年中职网络安全省赛市赛数据包分析——基于hacker1.pcapng的探索》 在网络安全领域,数据包分析是至关重要的技术手段,它可以帮助我们理解和应对网络上的各种威胁。2022年中职网络安全省赛市赛中,参赛者们...
中职网络安全数据包分析-attack.pcapng
10-24
中职网络安全技能竞赛数据包分析-attack.pcapng
中职网络安全赛项数据包
02-16
中职网络安全赛项数据包分析
2022年全国职业院校技能大赛中职网络安全竞赛试题B模块 —辽宁省wirehark数据分析与取证hacker.pcapng数据包(flag)
Jay
12-23 1857
B-2任务二:入侵行为分析 任务环境说明: 服务器场景:PC1330 服务器场景操作系统:未知(关闭链接) FTP用户名:hacker密码:hacker 从靶机服务器的FTP上下载hacker.pcapng数据包文件,通过分析数据包hacker.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交; 192.168.8.126 继续查看数据包文件hacker.pacapng,分析出黑客扫描得到的靶机开放的端口,将开放的端口号中数字最小的端口作为FLAG(形式
数据包分析 infiltration
m0_46239567的博客
05-10 847
6.分析出被渗透主机的服务器系统 OS 版本全称是什么是,并将 OS 版本全称 作为 Flag(形式:[服务器系统 OS 版本全称])提交; 过滤出系统关键字 发现末尾又两个telnet流量 追踪流发现具体的系统版本和账号密码 1登录 FTP 下载数据包文件 infiltration.pacapng,找出恶意用户的 IP 地 址,并将恶意用户的 IP 地址作为 Flag(形式:[IP 地址])提交; 查看上题......
中科磐云 数据包分析infiltration
weixin_58323591的博客
10-04 1361
跳板数据包 Server6
2022年宜昌市中职组“网络安全”赛项样题(一)
旺仔Sec&blog
05-07 1731
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;5.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;
CTF靶机实战-FTP服务后门
Ewige的博客
06-05 915
靶场: 和彩云 提取码:hEKo 攻击机:192.168.106.131 1.进行目标主机探测 nmap 192.168.106.1/24 2.nmap -sV -v -T4 192.168.106.129 扫描目标服务版本详细信息 2.使用searchsploit [服务版本] 查看有没有可利用的漏洞 发现了两个利用信息,接下来为了省事(太菜了)使用metssploit进行利用 这里使用4号建立后门模块 use 4 show payloads 查看可用payload set payl
江西 网页渗透-21
zx66661的博客
04-25 892
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
2021 年山东省职业院校技能大赛中职组“网络安全” 赛项
热门推荐
Jay
12-01 1万+
2021 年山东省职业院校技能大赛 中职组“网络安全” 赛项 竞赛题库 网络安全赛项专家组 2021 年 11 月 赛题说明 一、 竞赛时间安排与分值权重 二、 竞赛拓扑图 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3 20% B 网络安全事件响应、 数字取证调查和应用安全 40% C CTF 夺旗-攻击 3 20% D CTF 夺旗-防御 20% 总计 6
黑客内网渗透环境靶机搭建--------FTP服务器搭建
边城浪子的博客
03-15 1134
系统 :windows 2003 step1:"开始 "----"控制面板"----"添加或删除程序"----"应用程序服务器"----"Internet信息服务"----"文件传输协议"----确定 step2:一路安装下去就可以了 step3:“开始”----“管理工具”----“Internet信息服务管理器”----选择“默认FTP站点”右键----“属性”----“安...
数字取证与分析-----logs.pcapng
旺仔Sec&blog
10-09 2196
数字取证与分析-----logs.pcapng

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值