偶然间发现一道难度较低的流量包分析题,内容是一次黑客攻击的全流量分析
附件下载链接:
https://pan.baidu.com/s/1jQjwls2sBGOUQFvDOiH-_Q?pwd=1126
题目要求:
1. 使用Wireshark查看并分析虚拟机windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG
2. 继续查看数据包文件attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG从低到高提交
3. 继续查看数据包文件attack.pacapng分析出黑客最终获得的用户名是什么,并将用户名作为FLAG
4. 继续查看数据包文件attack.pacapng分析出黑客最终获得的密码是什么,并将密码作为FLAG
5. 继续查看数据包文件attack.pacapng分析出黑客连接一句话木马的密码是什么,并将一句话密码作为FLAG
6. 继续查看数据包文件attack.pacapng分析出黑客下载了什么文件,并将文件名及后缀作为FLAG
使用wireshark打开流量包,在显示过滤器上搜索HTTP协议数据包
</