在线靶场-墨者-电子数据取证1星-网络数据分析溯源(3389登录的IP地址)

最新推荐文章于 2021-04-20 15:37:46 发布
最新推荐文章于 2021-04-20 15:37:46 发布
阅读量361 收藏
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/96460624
版权

下载该抓包文件并解压
安装Wireshark工具,打开下载的文件
在这里插入图片描述
我们通过题意得知是通过3389端口进来的,3389是远程桌面的端口走TCP协议,于是我们可以在Wireshark中设置端口过滤。tcp.port ==3389
在这里插入图片描述
通过查看,可以得知是192.168.69.69这个ip地址访问3389端口,所以这个ip就是我们要找的ip。把此ip输入靶场网页即可得到key。
在这里插入图片描述
在这里插入图片描述

笑棋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3389活跃ip段
07-30
3389 活跃ip
活跃ip段3389
06-23
1433和3389都有,秒爆破弱口令。需要的大家就下载吧,
网络数据分析溯源(3389登录IP地址)
asd158923328的博客
08-20 299
靶场地址: https://www.mozhe.cn/bug/detail/N2drOWk2LysyQ3hPMjRPeWpXYmhzZz09bW96aGUmozhe 根据题意 进入环境,下载文件,用wireshark打开,过滤tcp.dstport==3389 验证IP得到key ...
3389端口开放ip
07-03
3389端口开放ip
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
3389机房IP大全
12-08
个人收集的中国机房IP地址。爆破。扫IP等必备。
兄弟网络服务器工具VIP版本.扫描。活跃IP段.测试服务器扫描1433.135.3389.3666
01-14
兄弟网络服务器工具VIP版本.扫描。活跃IP段.测试服务器扫描1433.135.3389.3666 一小时上60不是问题
IP溯源技术研究
05-16
IP地址溯源技术介绍,介绍IP地址溯源方法
ip溯源技术的研究
01-13
ip溯源技术的简单研究,
网络数据分析溯源(下载压缩包的IP地址)
asd158923328的博客
08-20 399
靶场地址: https://www.mozhe.cn/bug/detail/amhsZHQ2cXJXZGdlOW1iOEpLcWdDQT09bW96aGUmozhe 根据题意 进入环境,下载文件,用wireshark打开,过滤http contains DB.zip 验证获得key ...
墨者学院-php代码分析溯源
臭nana的博客
12-14 349
打开发现代码是base64+压缩的编码 最简单的方式是将eval变成echo,其他方法 得到echo `$_REQUEST[a]`;; ?> 构造payload:?a=ls,发现key文件   用了ls就明白这是肯定不是在windows系统,所以不能用file_get_contents 两种方法: 1.使用cat不能直接读取出来,但可以查看源代码,在前面加view-...
IP溯源实验
soldi_er的博客
04-20 2949
文章目录概述溯源过程微步-拿到域名站长工具-无战果ICP/IP地址/域名信息备案管理系统-无战果阿里云客服经典溯源蜜罐溯源参考 概述   测试对象:阿里云某服务器IP,购买了域名但没有备案。   目标:找到该IP使用人的个人信息。手机号、邮箱、身份证三者得其一。   Whois查询:查看域名的当前信息状态,包括域名是否已被注册、注册日期、过期日期、域名状态、DNS解析服务器等。   相关站点: IP定位:http://www.ipip.net/ip.html,城市级数据,通过经纬度定位到省份或城市。 站长
日志分析-ip溯源
weixin_44110913的博客
01-06 4220
文章目录通过询问被攻击的时间通过攻击语句通过常用工具的指纹通过寻找频繁的访问 通过询问被攻击的时间 问管理员何时发生的异常,通过时间去寻找日志,快速发现当天访问情况 通过攻击语句 攻击者通常会使用攻击语句,可以直接搜索攻击语句即可 如:select scirpt …/…/…/ 等 通过常用工具的指纹 攻击者可能会使用工具但是很多都有指纹,可以直接搜索指纹 如: nmap sqlmap nessus 通过寻找频繁的访问 通过寻找平凡访问的连接, 如: 直接查看连接:post 后台名字:xxxx/
网络数据分析溯源(ping服务器的IP地址)
asd158923328的博客
08-20 1152
靶场地址: https://www.mozhe.cn/bug/detail/WG9URHk1blRGdmVkaWpjU21KMEFXUT09bW96aGUmozhe 根据题意 进入环境,下载文件,用wireshark打开,过滤icmp 输入ip获得key
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值