Wireshark分析菜刀流量包

最新推荐文章于 2024-06-03 15:59:53 发布
最新推荐文章于 2024-06-03 15:59:53 发布
阅读量1.4k 收藏 3
点赞数
原文链接:http://www.cnblogs.com/wanao/p/10923835.html
版权

过滤http发现,共有四条会话(一个POST包一个回包)

查看HTTP流

%开头,url编码,urldecode

将&z0=后的内容进行base64解码

 

或者可以根据回包推测POST包请求的东西

第一个回包:

显示主机信息,推测使用uname -a命令

 

第二个回包:

在->| |<-中间的内容为目录,推测使用ls

 

第三个回包:

推测使用cat isg.php

 

第四个回包:

看似乱码的部分实则为x.tar.gz的数据流,将数据的显示转为Hex转储

.tar.gz压缩格式的文件头为 1F 8B ,去掉->|和|<-(这六个字符毫无意义,中间的内容才是真正有意义的东西)发现正是.tar.gz压缩包的十六进制,复制粘贴到010editor并保存为x.jar.gz

解压即可得flag

 

转载于:https://www.cnblogs.com/wanao/p/10923835.html

weixin_30680385
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
菜刀webshell流量数据
08-01
菜刀webshell流量数据
菜刀webshell特征分析
博客地址 www.sec0nd.top
08-01 1495
Webshell是hacker经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。hacker通常利用常见的漏洞,如SQL注入、远程文件含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。有个想法,看看他这个工具的原理,再分析一下菜刀的特征。我用的最多的就是菜刀,蚁剑安装不上,后面有机会再分析。......
Hvv常见流量特征(通俗易懂好记)
2201_75341517的博客
06-03 1720
webshell流量特征,冰蝎,蚁剑,哥斯拉,菜刀流量特征,hw
wireshark分析菜刀。其实并没有看懂。。。。。
weixin_44722125的博客
05-05 1797
wireshark简介 Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是撷取网络封,并尽可能显示出最为详细的网络封资料。 emmm其实就是抓包 Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。网络封分析软件的功能可想像成 “电工技师使用电表来量测电流、电压、电阻” 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在...
菜刀流量特征分析
qq_44122254的博客
08-11 2415
菜刀流量分析
Bugkuctf ——流量分析 write up(持续更新中)
welcome.php
01-07 2117
流量分析 CTF 比赛中, 流量的取证分析是另一项重要的考察方向,有时候电子取证也会涉及到这方面的知识。 通常比赛中会提供一个流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。 铁人三项的话是查找ip 服务器 还原入侵过...
菜刀,蚁剑,冰蝎,哥斯拉)流量特征分析总结
weixin_54603520的博客
05-15 4047
在红蓝攻防的过程中,webshell工具的流量特征分析一直时蓝队成员需要关注的重点。
WireShark 网络流量分析抓包工具
09-06
Wireshark是一款强大的网络流量分析工具,被广泛应用于网络安全、故障排查和性能优化等领域。它以前的名字是Ethereal,由于其开源、免费且跨平台的特性,深受全球IT专业人士的喜爱。下面将详细介绍Wireshark的功能、...
wireshark进行手机抓包,有详细步骤
07-05
通过Wireshark抓包结果分析,我们可以更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 总结 在本文中,我们学习了如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、...
wireshark抓包分析
最新发布
06-21
wireshark抓包分析 wireshark抓包分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂
蚁剑、哥斯拉、菜刀、冰蝎(3.0/4.0)流量特征
qq_22792465的博客
07-25 2628
环境搭建:采用php一句话进行测试,可以用bp设置代理进行抓包查看,或使用wireshark进行过滤抓包逐步解析。
webshell使用与流量分析(含数据)
hackzkaq的博客
04-29 3983
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员-逍遥子 一、菜刀 1.使用方法 菜刀的使用简单,将一句话木马上传到目标,然后直接使用菜刀连接即可,菜刀主要可以对目标进行虚拟终端,文件操作,数据库操作等。 2.流量分析 1.当菜刀和服务器连接后:最开的的两次流量通信,便产生了大量的数据信息。且使用了base64的方式进行编码 2.对数据解码,发现第一的数据是获取设备的信息,第二段数据是写入了一段新的木马,对第二段的base64编码进行转码整理后得到; @ini_set("displa
WireShark流量分析(中国菜刀,webshell)
oJiuJieZhong的博客
02-12 4160
首先拿到这个流量,还是先对整个中的帧进行初步的查看,发现为大量的TCP数据帧和HTTP数据帧。 网络攻击一般来自于web,是web那就一定有http,接下来对http进行筛选 发现为大量的GET请求,GET请求在实质性的破坏上比POST请求的破坏性小,那接下来再进行对POST请求的筛选。 发现一个很特殊的数据帧,在访问xiaoma.php,并且一般用户是不会访问到upload文件夹的,接下来对此IP进行筛选,方便查看。 攻击者通过提前上传一个webshell文件(xiaoma.php),接下来通
eval php post中国菜刀,技术剖析中国菜刀之系列二
weixin_30781905的博客
04-15 567
在第一部分的菜刀系列剖析里面,已经介绍了“中国菜刀”的易用界面以及一些高级特性。——其中最令人注目的,莫过于其作为web shell的大小,aspx版仅有73字节,在硬盘中才4k。而在这部分里,Fireeye详细介绍“中国菜刀”平台适用性、上传机制、通讯模式以及如何侦测,至于中国菜刀一直在争论的一个话题,有没有后门,各位看官儿,您看了就知道了。平台:web服务器平台——JSP, ASP, ASPX...
bugkuctf-分析-菜刀
wuerror的博客
02-01 1167
1.打开下载的压缩,里面是个pcapng文件。用wireshark打开。 先看看http 比较少而且info里也没什么特别的信息,每个点开看看 在第四个里发现了一句话,重点来了! 看下一个,他做了什么。选中第五个,右键选择追踪HTTP流 base64解码$xx(' ')引号内的内容 发现他尝试读取flag.tar.gz文件,且在头尾输出了X@Y.接着看第六个H...
Wireshark的一些使用经验
一把菜刀行江湖
08-05 1953
Wireshark可以使用wireshark支持的lua语言进行定制或扩充。 注:本文所测试脚本以Wireshar2.0.4为准 # 工作中经常会遇到需要将某些UDP报文固定解析为RTP协议,这个操作通过在init.lua中扩充分析器 local rtp_dissector  = Dissector.get("rtp") DissectorTable.get("udp.port")
流量分析的学习记录
http://www.lunatic007.top/
04-17 667
1、flag明文 直接搜索flag即可 2、flag编码(有多种编码,可以用脚本跑) flag的16进制编码:666C6167 运行命令:py -2 C:\Desktop\large-set-of-ctf-flow-problems-master\1-20\02.flag编码\2.flag编码\flag_cz1.1.py 搜索结果会放在同目录下的output.txt文件中 #Python2 的脚本 # encoding:utf-8 import os import os.path import
wireshark分析流量
05-28
Wireshark可以用于分析网络流量,以下是大致的步骤: 1. 打开Wireshark并选择要分析的网络接口,例如Wi-Fi或以太网接口。 2. 开始捕获网络流量,可以通过点击“开始捕获”按钮或使用快捷键Ctrl + E来启动。 3. 根据需要应用过滤器,以便只查看特定的数据,例如过滤HTTP流量或特定IP地址的流量。 4. 分析捕获的数据Wireshark默认以时间线方式展示数据,可以使用不同的视图来查看和分析数据。 5. 根据需要进行更深入的分析,例如查看数据的内容、查找特定的协议或错误。 6. 停止捕获流量并保存捕获的文件,以便后续分析和审核。 需要注意的是,Wireshark是一款非常强大的工具,需要有一定的网络知识和技能,才能充分利用它的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值