在线靶场-墨者-电子数据取证4星-网络数据分析溯源(新增用户的身份证号)

最新推荐文章于 2022-10-08 21:17:35 发布
最新推荐文章于 2022-10-08 21:17:35 发布
阅读量601 收藏
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/98942172
版权

打开靶场网页,下载文件并解压。
在这里插入图片描述
使用Wireshark打开20.pcapng文件。
根据题目得知利用WebShell操作了数据库,于是我们可以过滤出http协议的数据。然后点击crtl + f,搜索php。搜索出来后发现有xiaoma.php。证明是通过xiaoma.php文件来操作数据库的。
在这里插入图片描述
搜索出来的信息中,找到数据库新增用户的身份证号的数据,使用base64解码
(解码网站:http://tool.oschina.net/encrypt?type=3)。
发现了INSERT INTO语句用于向表格中插入新的行,插入了身份证号(320102199003079572)。所以这个身份证就是我们要找的。把此身份证输入靶场网页,即可得到本题的key。
在这里插入图片描述

笑棋
关注
专栏目录
【实战学习】电子数据取证专题——网络数据分析溯源(下)
mozhe_的博客
03-14 2236
网络数据分析溯源(新增用户身份证号) 背景介绍 某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增用户身份证号。 实训目标 1、掌握“Wireshark”的基本使用方法; 2、了解数据网络中传输的过程和协议; 靶场地址:https://www.mozhe.cn/bug/detail/146 网络数据分析溯源(发布文章...
在线靶场-墨者-电子数据取证3-网络数据分析溯源(查找邮件内容)
weixin_42079912的博客
08-09 867
打开靶场网页,下载文件并解压。 根据题目得知有终端給gmail@qq.com发过邮件,请找到邮件内容中的电话号码。 于是我们使用Wireshark打开16.pcapng文件。因为QQ邮箱使用的协议有:电子邮件读取协议(POP3和IMAP)、简单邮件传输协议(s mtp),所以我们先过滤s mtp协议内容。再按Ctrl + F搜索gmail@qq.com。得到一条数据。(标识邮件的收件人以 RCP...
网络数据分析溯源(新增用户身份证号)
qq_36933272的博客
09-05 730
用wireshark打开数据包 根据提示,有人利用了webshell操纵了数据库,所以用http.request.method ==“POST” && http contains "php"过滤 发现xiaoma.php,按长度降序排列,依次查看 猜测ZGVsZXRlIGZyb20gY2FyZGlkIHdoZXJlIHVzZXJpZCA9IDQyMDEwMjE5ODUwMzA3Mj...
在线靶场-墨者-电子数据取证4-网络数据分析溯源(数据库密码)
weixin_42079912的博客
08-09 529
打开靶场网页,下载文件并解压。 根据题目,知道发现有人操作了数据库,请找到连接数据库的密码。于是使用Wireshark打开22.pcapng文件。开始查询连接数据库的密码。 我们知道数据库常用端口号是:mysql的默认端口是3306、sqlserver默认端口号为:1433、oracle 默认端口号为:1521、DB2 默认端口号为:5000、PostgreSQL默认端口号为:5432。但是查询...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(邮箱密码)
weixin_42079912的博客
08-10 692
打开靶场网页,下载文件并解压。 根据题意发现某人从内网登录了邮箱xxx@126.com,找到这个邮箱的登录密码。 使用Wireshark打开1.pcapng文件。知道是登录邮箱,于是我们可以搜索imap、smtp、pop3这些协议。 smtp和pop3协议数据包在文件中没有。只有imap协议,于是过滤出imap协议的数据包。分析数据包直接获得这个邮箱的登录密码。 如果过滤出的imap包太多,那...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(查找邮件地址)
weixin_42079912的博客
08-10 1057
打开靶场网页,下载文件并解压。 根据题意有终端給境外protonmail@qq.com发过邮件,请找到这个发件人的邮件地址。 使用Wireshark打开15.pcapng文件,由于是邮件发送。过滤smtp、imap、pop3协议的数据包,文件中只有smtp协议数据包,其他两种没有。过滤出smtp数据包后,按Ctrl + F 搜索protonmail@qq.com。搜索出来有相应的数据包。或输入s...
在线靶场-墨者-电子数据取证5-网络数据分析溯源(上传WebShell的IP地址)
weixin_42079912的博客
08-09 584
打开靶场网页,下载文件并压缩 根据题意发现有人成功上传了WebShell,请找到上传者的IP地址。 使用Wireshark打开21.pcapng文件,因为是上传WebShell,所以数据走得应该是http协议,使用POST请求方式。属于在Wireshark中输入http.request.method==POST。过滤出http协议POST请求的数据出来。查看数据,找到uploads上传,一般上传...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(查找下载文件的内容)
weixin_42079912的博客
08-09 371
打开靶场网页,下载文件,解压后用wireshark打开。 根据题意我们知道某人从xxx.com网站上下载一压缩包,请找到压缩包内容。 从网站上下载走的是http协议,我们先过滤出http协议的数据来。 然后再使用Ctrl + F搜索zip。搜索中有一个1.zip和key.zip。看到key.zip我们便知道这个压缩包应该是题目中要查看内容的压缩包。 在wireshark中点击file>...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(第5题)
weixin_42079912的博客
08-09 231
打开靶场环境,使用远程桌面连接。 方法一:进入主机后开始找寻key,最终发现key文本文件在C:WINDOWS路径下。 方法二:进入主机后,点击我的电脑>搜索>输入key进行搜索>搜索出来一个key文本文档,点开就是本题的key。 ...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(第1题)
weixin_42079912的博客
08-09 242
开启靶场环境发现只给了地址端口和用户名密码 : 于是我们打开远程桌面连接,连接进去。 根据解题方向,显示隐藏文件。找到所在分区的Recycler文件夹。 使用搜索功能,搜索Recycler文件夹。搜索出来后,点进去看到key文本文件,打开即可获得key。 ...
墨者 - 网络数据分析溯源(查找下载文件的内容)
吃肉唐僧的博客
07-23 977
下载文件,根据题目要求寻找解压文件 猜测是zip文件,直接字符串搜索 找到一个key.zip,想着直接看他的数据,没有出现类似传输数据的字符 后来参考了链接:https://zhuanlan.zhihu.com/p/31512066 试着追踪该包的tcp流 发现key.jpg,直接以原始数据导出来,.zip后缀 解压可获得key的图片 ...
墨者 - 网络数据分析溯源(连接login.php的IP)
吃肉唐僧的博客
07-23 400
直接搜索包数据内容含有“/admin_d98gD2@k/login.php”的就行了 请求地址为45.179.70.154
墨者 - 网络数据分析溯源(ping服务器的IP地址)
吃肉唐僧的博客
07-20 386
题目可知,不断的ping服务器 而ping是要基于icmp作为信息的传递的 所以直接过滤icmp 找到地址203.39.8.77
在线靶场-墨者-电子数据取证1-Windows硬盘文件分析取证(访问的网站地址)
weixin_42079912的博客
08-09 235
打开靶场网页,下载文件。并解压。 使用AccessData FTK Imager软件打开镜像。 按照路径寻找index.dat文件([root]>Documents and Settings>lihua>Local Settings>History>History.IE5>MSHist012018110120181102>index.dat)。里面记录了...
网络数据分析溯源(HTTPS证书信息)
qq_36933272的博客
09-05 633
用wireshark打开数据包 因为是加密,用ssl过滤 要找公司的所属名称,所以搜索字段org 找到数据包,往下查看,公司的名称被编码成了utf8字符串 复制到任意网站搜索框里,显示是重庆xxxxx有限责任公司,输入得到key ...
【实战学习】电子数据取证专题——网络数据分析溯源(上)
weixin_34055787的博客
03-04 565
电子数据取证专题-网络数据分析溯源 新题来了!!!网络取证网络***事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现***现场。网络数据分析溯源(爆破扫描的IP地址)背景介绍某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆...
墨者学院 电子数据取证
zip471642048的博客
05-29 1939
文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
攻防世界心仪的公司
淡巴枯的博客
10-08 414
【代码】攻防世界心仪的公司。
墨者-sql手工注入漏洞测试
最新发布
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值