打开靶场网页,下载文件并解压。
根据题意发现某人从内网登录了邮箱xxx@126.com,找到这个邮箱的登录密码。
使用Wireshark打开1.pcapng文件。知道是登录邮箱,于是我们可以搜索imap、smtp、pop3这些协议。
smtp和pop3协议数据包在文件中没有。只有imap协议,于是过滤出imap协议的数据包。分析数据包直接获得这个邮箱的登录密码。
如果过滤出的imap包太多,那么可以输入imap contains "@126.com"这个语句过滤出imap协议并且有@126.com内容的数据包。把登录邮箱密码714825936输入靶场网页,即可得到本题的key。
在线靶场-墨者-电子数据取证1星-网络数据分析溯源(邮箱密码)
最新推荐文章于 2022-06-27 15:26:27 发布