使用校园的靶场进行部分操作训练:
1.SYN半链接攻击流量分析:
首先打开数据包,截获来自heikeip的tcp握手的第一次SYN请求后,观察数据包,截获服务器ack但客户端不进行响应的数据条目,可通过黑客机回复SYN/ACK的数据包,了解 服务器因此开放了哪些端口
2.sql注入攻击流量分析:
查看数据包get请求参数,查看黑客构造的布尔盲注函数,可以在数据包中找到黑客获取数据库长度和名称的内容,发现黑客通过acsii码去读取数据库名称
3.web入侵溯源:
寻找数据包中的404数据,查看流量中首次得到后台登录路径的数据条目,追踪一个POST数据包的http流,获得黑客爆破密码时提交的信息,随后查看黑客浏览后台功能的数据条目,获得黑客读到的index.php源代码,使用url解码获得黑客写入系统的一句话木马,寻找黑客成功写入一句话木马的证明。