周常流量包

最新推荐文章于 2024-10-17 20:04:38 发布
最新推荐文章于 2024-10-17 20:04:38 发布
阅读量273 收藏 5
点赞数 9
分类专栏: 流量分析 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2vmany/article/details/136821970
版权

前言

在这里插入图片描述
分析这个流量包

攻击者使用的端口扫描工具

在这里插入图片描述
查阅资料,知道了攻击者用nmap扫描留下的痕迹

这里是引用
在这里插入图片描述

通过流量及日志审计,攻击者上传shell的时访问web使用IP地址

在这里插入图片描述
发现这个ip上传了图片

审计流量日志,攻击者反弹shell的地址及端口

在这里插入图片描述
找到了ip 192.168.150.2:4444

攻击者使用的提权方式及工具

想翻日志,又不知道翻什么,去查了资料
在这里插入图片描述
那就试试去找auth.log找登录信息,找不到,换个角度,去看返回包的内容
在这里插入图片描述

用了bin/bash

攻击者创建的新用户名是?

搜索add
在这里插入图片描述
发现这里新加了用户名security和其密码

攻击者将shell删除并放到了其他web目录,文件名被改变了,找出他的绝对路径及文件名

继续往下翻找
在这里插入图片描述

攻击者使用新用户留下了木马进行不法行为,找出程序名,给出程序的绝对路径

找到木马
在这里插入图片描述
在这里插入图片描述

石灰11
关注
专栏目录
IP流量分析程序
zhangxiaofangtongxue的专栏
07-23 5002
使用套接字编程实现捕获一段时间内以本机为源地址或目的地址的IP数据(不括以广播形式发出的数据),统计IP数据的信息,列出本机与其他主机之间不同协议类型IP数据的数量 及流量。以源地址  目的地址  协议类型  数据数量  流量的格式输出统计信息。      1、IP数据报格式:      (1)版本:表示所使用的IP协议的版本,4表示IPv4,6表示IPv6      (2)
C#学习七(含File字节流,list泛型集合、拆装箱、ictionary字典,文件流FileStream、StreamReader和StreamWrite、多态)
moshiyj的博客
04-18 240
namespace _074_复习 {/*里氏转换* 1)、子类可以赋值给父类(如果有一个方法需要一个父类作为参数,我们可以传第一个子类对象* 2)、如果父类装的是子类对象,则可以将这个父类强转换成子类//将p转成student //s.studentSayHello();//} //else //{ // Console.WriteLine("转换失败!");//在键值对集合中,键必须是唯一的 //hashtable[1] = 3;
提取流量中的文件_Mac软件提取工具
weixin_32770297的博客
01-14 147
Pacifist Mac中文版是 Mac OS X平台中的一款软件提取工具,你可以用它来直接在后台查看或修改安装和安装程序的内容,而无需运行安装程序,在解决许多棘手问题时非常有效。此外,Pacifist还可以通过HTTP加载一些存档类型,如果您想要从大型.zip存档中提取单个文件而无需等待整个存档下载。喜欢的小伙伴可以私信小编哦!软件介绍Pacifist是一个共享软件应用程序,可以打开Mac O...
【抓教程】微信小程序精准流量教程(超详细 保姆级教程 BP安装证书手把手教)
qq_47493625的博客
01-03 7249
1.打开浏览器,右上角打开设置。搜索代理我们点击最后一个,打开计算机的代理设置。自动跳转到设置界面。按照如下图配置这里的地址和端口要和我们BP中的一致,我们需要打开bp看看。
CTF流量分析经典例题详解
qq_68163788的博客
01-03 3803
CTF(Capture The Flag)流量分析是网络安全竞赛中的重要环节,通过分析网络数据来解决问题。经典例题网络流量分析、协议分析、恶意代码分析等。举例来说,一道经典的CTF流量分析题目可能是给定一个pcap文件,要求分析其中的数据,找出隐藏的信息或者发现异常行为。参赛者需要使用网络分析工具如Wireshark或tcpdump来分析数据,识别各种协议如HTTP、FTP、DNS等,并根据特定的任务要求提取关键信息。另外,恶意代码分析也是CTF中常见的题型,参赛者需要分析给定的恶意代码样本
带你破解DDOS攻击的原理
xnxqwzy的博客
12-31 961
DDOS 又称为分布式拒绝服务,全称是 Distributed Denial of Service。DDOS 本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有 50 个房间,当 50 个房间都住满人之后,再有新的用户想住进来,就必须要等之前入住的用户先出去。如果入住的用户一直不出去,那么酒店就无法迎接新的用户,导致酒店负荷过载,这种情况就是 “拒绝服务”。如果想继续提供资源,那么酒店应该提升自己的资源量,服务器也是同样的道理。
信安周常1
最新发布
a20060804_的博客
10-17 331
本文将深入探讨DNS(域名系统)、CDN(内容分发网络)、HTTP(超文本传输协议)和HTTPS(超文本传输安全协议),以及cookie、session和token的区别,并解析不同HTTP请求码(状态码)的含义。DNS是互联网上的一项核心服务,用于将用户友好的域名(如www.example.com)转换为IP地址(如192.0.2.1),以便计算机能够找到并访问相应的服务器。HTTP是无状态的,这意味着每个请求都是独立的,服务器不会保留关于客户端状态的信息。# 了解DNS,CDN,HTTP,HTTPS。
流量分析
2301_80366980的博客
03-27 454
记录一个周常流量的分析。
周常博文4
qq_43771093的博客
08-24 191
RPZ周常博文学习进度二叉树图 学习进度 在这一周里面,我主要学习了数据结构中图和二叉树的主要内容,由于这方面的内容比较多,而且我在前面都进行了图的搜索算法的学习,所以这周就没有进行算法方面的学习。 二叉树 二叉树是一种特殊的树,而且又分为:满二叉树、完全二叉树、平衡二叉树。 满二叉树:除了叶子结点外每一个结点都有左右子叶且叶子结点都处在最底层的二叉树 完全二叉树:若设二叉树的高度为h,除第 h...
每周时间记录「Weekly Timelog」-crx插件
03-23
时间跟踪开发者 开发人员排名第一的时间跟踪器收集时间日志,跟踪团队进度并保持预算为开发人员自动跟踪您的日常活动。 对于管理员自动收集您团队的时间日志预订,预算,发票等。 当前跟踪。 提交:Github,Bit...
IP城域网例行维护操作规范[借鉴].pdf
10-11
周常维护增加了接口流量、单板运行状态等检查,季度维护则括标签状况检查和防尘网的清洁。所有检查完成后,需填写相应的巡检记录表,以便跟踪维护情况。 IP城域网设备列表中列举了多台华为设备,如NE80E和ME60...
html5 任务列表,《怪物猎人 世界:冰原》每周活动任务列表(不断更新中)
weixin_28871731的博客
06-15 3976
CAPCOM 会在每周五早上 8 点更新《怪物猎人 世界:冰原》的活动任务,这些活动任务通常会提供更丰厚的报酬,或者特别的奖励,或者提供特殊怪物供玩家挑战,总之多刷几次肯定不亏。我们将在每周五更新本文,为大家带来最新一周的游戏活动任务,感兴趣的朋友可以收藏。10.25~11.01【这条鱼不适合进食】任务地图:永霜冻土参加条件:大师等级 2 以上完成条件:狩猎所有目标获得报酬:「冰鱼龙&咸鱼...
matlab积分法求椭圆周长,用MATLAB计算椭圆周长和牛顿迭代MATLAB实现.doc
weixin_36250086的博客
03-18 2410
用MATLAB计算椭圆周长和牛顿迭代MATLAB实现用MATLAB计算椭圆周长及牛顿迭代的MATLAB实现实验目的与要求实验方案:用二分法和牛顿迭代法(括弦截法)编程求方程的实根,要求误差不超过。输出迭代次数,初始值和根的近似值;构造不同的迭代函数,用迭代法求解,并进行比较。编写M文件绘制该函数图形,源程序如下:function y=EX0111x=-1:0.1:2;y=sin(x)-(x.^2...
服务器数据恢复—服务器宕机导致挂载的V7000存储文件系统损坏的数据恢复案例
beiya123的博客
10-14 242
经过对底层数据的分析,数据恢复工程师发现出现故障的原因是MFT表自身的文件记录的80属性DATARUNS在操作系统自检时被截断。服务器进入系统自动进行磁盘扫描修复时,管理员强制关机并断开了存储和服务器之间的连接,导致这台存储上的文件系统损坏,报错“文件或目录损坏且无法读取”。5、数据恢复工程师通过手工分析的方式尽量将数据恢复出来。恢复完成后分区可以正常打开,恢复出来的数据量和丢失的数据量基本一致,目录结构完整。6、经过用户方的仔细检测后,确认恢复出来的数据完整有效,认可数据恢复结果。
网络编程(18)——使用asio协程实现并发服务器
m0_63086198的博客
10-11 927
通过协程实现并发服务器可大大减少代码量,相比异步编程更加直观,但受限于平台,目前C++20的协程说是协程库,实际上只是开放了无栈协程的协议,正儿八经的官方协程还未发布。use_awaitable,使异步函数通过同步方式写出来,在一个函数中进行数据的粘处理、网络序列-本地序列转换、序列化处理,并将消息投递至逻辑队列。,并在操作完成时恢复。信号处理,当遇到退出信号(ctrl+c或强制终止信号)时,执行lambd函数,停止ioc的运行。同理,异步写函数也以同步的方式使用,不需要显示bind回调函数,
【Linux 从基础到进阶】入侵检测与防御系统(IDS/IPS)
weixin_39372311的博客
10-12 880
入侵检测系统的主要功能是检测网络流量中的可疑行为,通过与已知攻击特征库的对比或基于异常行为的分析来识别潜在的威胁。它通常以被动模式运行,即当检测到入侵时,IDS会发出警告,但不会直接阻止入侵行为。网络型入侵检测系统(NIDS):监控整个网络流量,以识别潜在的入侵活动。主机型入侵检测系统(HIDS):监控单一主机上的活动,如日志文件和系统调用,检测异常行为。
理解Token和Session:鉴权与会话管理的区别
2301_76419561的博客
10-14 785
Token和Session是两种常用的鉴权与会话管理机制,它们各自具有独特的工作原理和适用场景。而Session机制则提供了更简单和直接的身份验证和会话管理方式,适用于传统的服务器端应用程序。在实际应用中,也可以结合使用Token和Session机制,以实现更全面和灵活的身份验证和状态管理。在Web应用和API设计中,鉴权与会话管理是两个核心概念,它们对于确保用户身份的安全性和维护用户会话状态至关重要。Token和Session是两种常用的鉴权与会话管理机制,它们各自具有独特的工作原理和适用场景。
Linux——软件管理
什么时候才不是菜鸟....
10-11 250
软件管理;rpm;yum
Windows11远程桌面连接的详细步骤
qq_1070971363的博客
10-14 400
设置中搜索“防火墙”关闭防火墙。
信息化大会: 数据库管理员职责与灾备系统守则总结
其次,数据库管理员应该按照一定的方式对数据库系统做定期监控,并进行日常、周常、月常的相关检查。通过这些方式,数据库管理员能够保证数据库系统的稳定运行,确保数据的安全性和可靠性。 在演讲中,重点强调了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值