中职空间安全比赛经典数据包分析题

已于 2022-06-09 22:18:34 修改
阅读量260 收藏 2
点赞数
分类专栏: 网络安全试题解析 文章标签: 安全 php web安全
于 2022-06-09 22:09:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shatianyzg/article/details/125211830
版权
本文通过对Kali Linux下logs.pcapng数据包的分析,揭示了恶意用户的网络活动,包括目录扫描、端口扫描、文件读取、木马写入路径、一句话密码以及下载文件内容等关键信息,涉及Web安全和网络安全领域。
摘要由CSDN通过智能技术生成

1.使用Wireshark查看并分析Kali桌面下的logs.pcapng数据包文件,通过分析数据包logs.pcapng找出恶意用户目录扫描的第9个文件,并将该文件名作为FLAG(形式:[robots.txt])提交;
flag:[star.php]
通过过滤条件设置为http,找到第九个文件为start.php,扫描的文件从1-9 分别为.
admin.html, admin.php, index.html, get.htm, aspadmin.php, changepwd.php,
admin_index.php,down.htm,star.php
在这里插入图片描述

2.继续查看数据包文件logs.pcapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;
Flag:[21,80,445,1433,3389,5000]
在这里插入图片描述

通过这三个包,可以

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shatianyzg
关注
专栏目录
订阅专栏
2022年中职网络空间安全国赛竞赛B模块数据分析数字取证解析
weixin_48800344的博客
04-14 6180
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 3 20%
面向安全数据包分析
悦分享
11-08 839
网络安全是一个十分重要的话题,但是它同时也是一个十分复杂的问题。各种针对网络的攻击手段层出不穷,对于网络的守护者来说,将这些手段进行分类是一个十分棘手的工作。网络安全是一个非常复杂的问题,所以我们按照TCP/IP分层的方式,对网络中的常见攻击行为进行了讲解。从分析“肉鸡”系统的各个方面,到涉及网络侦察、恶的流量重定向、系统漏洞利用等。最后,我们将扮演一位入侵分析师,剖析来自入侵检测系统的警报流量。
2020数据包分析A题目
10-21
2020年全国职业院校技能大赛(中职组)“网络空间安全
网络空间安全竞赛数据包分析题 hacker.pcapng
06-12
网络空间安全竞赛数据包分析题 hacker.pcapng数据包环境
数据包分析面试题带答案
qq_18811919的博客
10-26 2016
自己在学习Wireshark数据包分析实战过程中整理的问题。 1.请简单说明下数据包嗅探原理: 2.请写出几个常见的协议: 3.协议通常是用来解决什么问题的: 4.请写出七层OSI参考模型: 5.请简单写出七层OSI模型的功能: 6.半双工模式和全双工模式的区别是什么: 7.什么是广播流量、组播流量、单播流量: 8.什么是子网掩码: 9.请简单写出ARP协议的作用: 10.IPv4网络地址和主机地址如何区分他们的作用是什么: 11.请简单说明下IPv4的头部信息与功能: 12.IPv4中存活时间TTL的作用
网络安全竞赛数据包分析wireshark0051.pcap
04-27
网络安全技能竞赛数据包分析任务
中职网络空间安全数据包分析题数据包 hacker1.pcapng
06-12
中职网络空间安全数据包分析题数据包环境 hacker1.pcapng
中职 网络安全技能竞赛wire0077.pcap,wire0078.pcap数据包分析
07-04
中职 网络安全技能竞赛wire0077.pcap,wire0078.pcap数据包
ctf流量分析练习二
gclome的博客
09-06 3481
上次的流量分析做的我一个脑袋两个大!但是不能放弃啊,再找一些题来练练手 0x01 经典题型 CTF题型主要分为流量包修复、WEB流量包分析、USB流量包分析和其他流量包分析。 01 流量包修复 比赛过程中有可能会出现通过wireshark打开题目给的流量包后提示包异常的情况,如下图所示: 解题思路: 通过在线pacp包修复工具进行修复: http://f00l.de/hacking/pcapfix.php 修复之后,再次打开 用tcp contains “flag”,找到了下面这句话: 于是乎,flag就在
2022年全国职业院校技能大赛试题10(中职组)
最新发布
renxq097的博客
12-21 719
一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重二、竞赛注事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2022年中职组网络安全国赛A模块题目解析
qq_57147160的博客
04-13 9035
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
网络空间安全江苏省赛数据分析与取证 -attack.pacapng
旺仔Sec&blog
12-22 4131
2. 继续查看数据包文件 attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作 为 FLAG(形式:[端口名 1,端口名 2,端口名 3…通过分析端口,因为黑客都是扫描常用端口的。
题目24:数据包分析
weixin_34353714的博客
06-30 711
题目:利用wireshark工具对已给出的数据包进行分析,找到数据包中的敏感字符,拿到其密文,该密文可能是利用MD5加密的,也可能是利用Base64位加密的,需要把密文利用解密工具解出来,解密出来的明文值就是我们要提交的key值。备注:在线模式:请直接使用***机winxp做题即可独享模式:获取网络靶机IP地址后,请通过远程桌面“mstsc”连接后做题,用户名:adminis...
中科磐云——网络空间安全抓包题目 B.pcap
Jay
07-15 1207
1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交;5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交;3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交;4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?6.通过分析数据包B.pcapng,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交。...
中职网络安全-数据包分析(四川省省赛)
路漫漫其修远兮
08-16 1271
使用过滤规则:ip.src==192.168.90.132 and telnet。使用过滤规则:ip.src==192.168.90.132&&tcp。使用过滤规则:tcp.connection.syn。使用过滤规则:icmp.type==3。
数据包分析 infiltration
m0_46239567的博客
05-10 863
6.分析出被渗透主机的服务器系统 OS 版本全称是什么是,并将 OS 版本全称 作为 Flag(形式:[服务器系统 OS 版本全称])提交; 过滤出系统关键字 发现末尾又两个telnet流量 追踪流发现具体的系统版本和账号密码 1登录 FTP 下载数据包文件 infiltration.pacapng,找出恶用户的 IP 地 址,并将恶用户的 IP 地址作为 Flag(形式:[IP 地址])提交; 查看上题......
中职组“网络安全数据包分析
wanjia01的博客
04-04 1568
这里我就拿几个数据包进行分析。(具体数据包可私信获取。) 任务三:数据分析-A 任务环境说明:  渗透机场景:windows 7  渗透机用户名:administrator,密码:123456 通过分析windows 7桌面上的数据包A.pcapng,找到黑客连接一句话木马的密码,将该密码作为FLAG提交; 通过分析数据包A.pcapng,找到黑客扫描的网段范围是多少(IP之间用”,”隔开,例:192.168.1.1-192.168.1.2)将该范围作为FLAG提交; 通过分析数据包A.pc
bugku数据包流量分析题目总结
Alexhirchi的博客
03-11 1921
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.中国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据包进行分析 ​ 1.先大致看一遍数据包(IP地址,协议,数据包长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
中职空间安全比赛数据包分析解密
"中职空间安全比赛涉及到Wireshark数据包分析,主要任务包括识别恶用户下载的文件扫描的端口、读取的文件、写入一句话木马的路径以及连接木马的密码。" 在中职空间安全比赛中,参赛者需要利用Wireshark这个网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shatianyzg

创作不易,不断探索

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值