在线靶场-墨者-电子数据取证4星-网络数据分析溯源(数据库密码)

最新推荐文章于 2022-03-27 20:30:10 发布
最新推荐文章于 2022-03-27 20:30:10 发布
阅读量508 收藏 1
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/98968662
版权

打开靶场网页,下载文件并解压。
在这里插入图片描述
根据题目,知道发现有人操作了数据库,请找到连接数据库的密码。于是使用Wireshark打开22.pcapng文件。开始查询连接数据库的密码。

我们知道数据库常用端口号是:mysql的默认端口是3306、sqlserver默认端口号为:1433、oracle 默认端口号为:1521、DB2 默认端口号为:5000、PostgreSQL默认端口号为:5432。但是查询这几种端口都没发现相关的信息。于是推断出可能利用了另一个途径web来进行操作。

输入http过滤出http协议的数据包,查看http的数据包,发现有存在xiaoma.php的文件,于是可以得知是利用了webshell进行操作。于是我们输入http contains “xiaoma.php”。过滤出含有xiaoma.php的http数据包。经过分析得到连接数据库的密码c6cc716e15FA。把该密码输入靶场网页,即可得到key。
在这里插入图片描述

笑棋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者学院 电子数据取证
zip471642048的博客
05-29 1866
文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
网络数据分析溯源(数据库密码)
qq_36933272的博客
09-05 612
wireshark打开数据包 用http.request.method ==“POST” && http contains "php"过滤,发现有人上传了木马 发现数据库密码,是c6cc716e15FA,输入得到key
在线靶场-墨者-电子数据取证1-电子数据取证-流量分析(第1题)
weixin_42079912的博客
07-19 399
打开靶场网页,下载文件,下载后的文件解压,使用wireshark打开。由于题目是说使用照片传输机密数据,所以照片传输是http协议,于是过滤http协议出来。在http协议中找到一个JPGE JFIF image这条线索。 点击这条数据,右键选择Follow进行追踪。然后就能得到flag{}里的值,把值输入靶场网站即可得到本题的key。 ...
在线靶场-墨者-电子数据取证1-电子数据取证-日志分析(第1题)
weixin_42079912的博客
08-09 533
打开靶场网页,下载文件并解压。 直接用记事本打开,界面比较乱,而且打开后要等很久才能显示内容,拖动会有卡顿要等一会才显示,不方便分析。 下载Notepad++软件。使用Notepad++软件打开日志文件。 根据题目得知网站被上传木马,上传文件所在文件夹为uploads。 既然是上传就应该是POST的请求方式,而且上传文件夹为uploads。 所以我们可以搜索POST /uploads(post...
在线靶场-墨者-电子数据取证1-Linux硬盘文件分析取证(SSH过的IP)
WEB渗透测试 从入门到萌新
03-27 1698
1、加载 2、挂载 3、查看历史命令的文件 4、搜索
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
pytorch yolov5 指针表计识别 分步识别表计 数据
最新发布
07-29
4. **数据增强**:为了防止过拟合,我们可以采用随机旋转、裁剪、色彩扰动等数据增强技术,使模型对不同条件下的图像具有鲁棒性。 在训练过程中,我们将使用PyTorch的`DataLoader`加载数据,然后通过优化器(如Adam...
【实战学习】电子数据取证专题——网络数据分析溯源(上)
mozhe_的博客
03-04 3445
电子数据取证专题-网络数据分析溯源 新题来了!!! 网络取证网络入侵事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现入侵现场。 网络数据分析溯源(爆破扫描的IP地址) 背景介绍 某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆破扫描攻击扫...
网络数据分析溯源(邮箱密码)
qq_36933272的博客
09-05 612
wireshark打开包 用pop3,s’mtp过滤发现都不行,查了一下还有imap协议 过滤imap,搜索login字符串 输入密码714825936,得到key
网络数据分析溯源(WebShell密码)
qq_36933272的博客
09-05 1504
用wireshark打开数据包 有题目提示,有人连接过一句话的webshell,猜想可能是asp、php之类的木马 用http.request.method ==“POST” && http contains "php"尝试过滤,发现xiaoma.php 查看发现d76R3478就是webshell的密码 输入密码,得到key ...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(端口扫描的IP地址)
weixin_42079912的博客
08-09 482
打开靶场网页,下载文件并解压。 根据题意得知有一个IP在扫描445端口,利用MS17-010漏洞批量扫描服务器,找到这个IP地址。 (Eternalblue通过TCP端口445和139来利用S MBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(第5题)
weixin_42079912的博客
08-09 216
打开靶场环境,使用远程桌面连接。 方法一:进入主机后开始找寻key,最终发现key文本文件在C:WINDOWS路径下。 方法二:进入主机后,点击我的电脑>搜索>输入key进行搜索>搜索出来一个key文本文档,点开就是本题的key。 ...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(下载压缩包的IP地址)
weixin_42079912的博客
07-18 260
题目告诉我们其中有多个IP对目标服务器做访问,其中一个IP下载走一个DB.ZIP 的压缩包。要找出下载这个压缩包的ip。 根据这个压缩包。我们下载了靶场网页的文件后,在wireshark中打开并使用ctrl +f进行搜索DB.ZIP 根据搜索结果,可以得知是43.242.131.75这个ip下载了DB.ZIP。把此ip输入靶场网页,即可得到本题的key。 ...
在线靶场-墨者-电子数据取证5-网络数据分析溯源(上传WebShell的IP地址)
weixin_42079912的博客
08-09 553
打开靶场网页,下载文件并压缩 根据题意发现有人成功上传了WebShell,请找到上传者的IP地址。 使用Wireshark打开21.pcapng文件,因为是上传WebShell,所以数据走得应该是http协议,使用POST请求方式。属于在Wireshark中输入http.request.method==POST。过滤出http协议POST请求的数据出来。查看数据,找到uploads上传,一般上传...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(查找邮件地址)
weixin_42079912的博客
08-10 1022
打开靶场网页,下载文件并解压。 根据题意有终端給境外protonmail@qq.com发过邮件,请找到这个发件人的邮件地址。 使用Wireshark打开15.pcapng文件,由于是邮件发送。过滤smtp、imap、pop3协议的数据包,文件中只有smtp协议数据包,其他两种没有。过滤出smtp数据包后,按Ctrl + F 搜索protonmail@qq.com。搜索出来有相应的数据包。或输入s...
在线靶场 ( 持续更新~ )
weixin_30828379的博客
10-22 3252
在这里我们收集了网络上的一下在线靶场 upload-labs http://upload-labs.caoyo.top 使用 库 下的免费空间所搭建,如想自主搭建想要的程序,请在 库 下访问 “ 免费空间 ” 项目! upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值