在线靶场-墨者-电子数据取证1星-网络数据分析溯源(端口扫描的IP地址)

最新推荐文章于 2024-08-19 14:46:27 发布
最新推荐文章于 2024-08-19 14:46:27 发布
阅读量532 收藏 1
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/98968496
版权

打开靶场网页,下载文件并解压。
在这里插入图片描述
根据题意得知有一个IP在扫描445端口,利用MS17-010漏洞批量扫描服务器,找到这个IP地址。
(Eternalblue通过TCP端口445和139来利用S MBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。)

使用Wireshark打开10.pcapng文件。找寻TCP协议端口为445的数据包。输入tcp.port == 445。发现只有两个ip在进行通信。(还发现有SMB协议(Microsoft网络的通讯协议),SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445)

分析数据包,发现在SMB协议中172.16.1.100向172.16.1.101发出request(请求),而172.16.1.101给予response(答复)。
在TCP协议中看到数据从172.16.1.100的端口38237流向172.16.1.101的端口445。
根据以上因素,可以得出172.16.1.100就是利用MS17-010漏洞批量扫描服务器的ip地址。把此ip地址输入靶场网页即可得到本题的key。
在这里插入图片描述

笑棋
关注
专栏目录
网络安全-暴力破解实战-pikachu/墨者靶场
09-03
网络安全-暴力破解实战-pikachu/墨者靶场
CTF-网络数据分析溯源(端口扫描IP地址)
asd158923328的博客
08-25 1462
根据题意 进入环境,下载文件,用wireshark打开 过滤命令进行过滤端口,连接最频繁的就是ip,验证ip得到key
网络数据分析溯源(端口扫描IP地址)
qq_36933272的博客
09-05 649
wireshark打开下载的包 根据提示,有一个ip在扫描445端口,所以对目的端口445过滤tcp.dstport == 445 发现172.16.1.100一直通过445端口建立tcp连接 输入ip得到key
网络安全靶场推荐,让你通过实操能快速提升实战技能!
最新发布
2401_85773496的博客
08-19 935
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
墨者学院 电子数据取证
zip471642048的博客
05-29 1935
文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
网络安全篇:IP溯源的原理及方法
m0_59162248的博客
07-04 5907
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。溯源方式:在攻击者入侵蜜罐时,蜜罐可以记录攻击者的入侵行为,获取攻击者的主机信息、浏览器信息、甚至是真实 IP及社交信息。溯源案例:样本分析过程中,发现攻击者的个人ID和QQ,成功定位到攻击者。
【实战学习】电子数据取证专题——网络数据分析溯源(上)
weixin_34055787的博客
03-04 555
电子数据取证专题-网络数据分析溯源 新题来了!!!网络取证网络***事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现***现场。网络数据分析溯源(爆破扫描的IP地址)背景介绍某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
网络安全】浅谈IP溯源的原理及方法
weixin_72368685的博客
03-30 3819
导读 没有进攻和威胁的被动防守,是注定失败的 关注全球威胁情报和学会网络攻击溯源是特别重要的 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 溯源思路 1、攻击源捕获 ​安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等 ​邮件钓鱼,获取恶意文件样本、钓鱼网站URL等 ​蜜罐系统,获取攻击者行为、意图的相关信
在线靶场-墨者-电子数据取证1-日志文件分析溯源(做扫描攻击的IP地址)
weixin_42079912的博客
08-09 490
打开靶场网页,下载文件解压并打开。 根据题目得知有人对服务器进行扫描攻击。于是我们打开日志文件进行分析,发现了一个ip连续不断的访问多个不同的文件,同时出现大量的404,而且采用了HEAD的请求方式。根据这三个条件,我们可以得知118.24.15.241这个ip就是对服务器进行扫描攻击的ip。把此ip输入靶场网页即可得到key。 ...
网络安全-MS17-010漏洞-永恒之蓝
weixin_48137911的博客
02-14 3812
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~
HW攻击溯源技战法方向和思路以及案例
yuanlirong22的专栏
08-25 1793
提供HW攻击溯源技战法方向和思路以及案例
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 1万+
渗透测试 练习常用靶场汇总
网络安全靶场推荐,通过实操能快速提升实战技能!
Y525698136的博客
10-18 1900
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
16个网络安全常用的练习靶场(小白必备)
qq_44005305的博客
01-31 2885
DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式 中英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示中英双字(后来觉得比较眼花,所以去掉了部分英文)这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。
WEB靶场系类搭建
WEB渗透测试 从入门到萌新
04-19 2027
环境 winodws-phpstudy+centos-vulhub+ubuntu-vulhub DVWA 1、进 phpmyadmin创建dvwa数据库 2、修改配置文件 3、输入127.0.0.1/dvwa 安装 pikachu 1、直接修改配置文件 2、127.0.0.1/pikachu //安装 sqli-labs 1、修改配置文件 user+pass 即可 2、127.0.0.1/sql //安装 3、sqli-labs靶场源码下载:https://githu
16个网络安全常用的练习靶场(必备)
qq_53058639的博客
01-31 3938
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式 中英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示中英双字(后来觉得比较眼花,所以去掉了部分英文)
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值