在线靶场-墨者-电子数据取证1星-网络数据分析溯源(查找邮件地址)

最新推荐文章于 2022-05-29 20:01:05 发布
最新推荐文章于 2022-05-29 20:01:05 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/99060458
版权

打开靶场网页,下载文件并解压。
在这里插入图片描述
根据题意有终端給境外protonmail@qq.com发过邮件,请找到这个发件人的邮件地址。
使用Wireshark打开15.pcapng文件,由于是邮件发送。过滤smtp、imap、pop3协议的数据包,文件中只有smtp协议数据包,其他两种没有。过滤出smtp数据包后,按Ctrl + F 搜索protonmail@qq.com。搜索出来有相应的数据包。或输入smtp contains "protonmail@qq.com"这条语句也可以查找到相应数据包。
在这里插入图片描述
点击该数据包,右键选择follow>TCP stream,追踪tcp数据流。看到有mail from得到发件人的邮件地址。把该邮箱地址liming4f5e6t77y49@qq.com(图中的地址后面加了l要把l去掉)。输入靶场网页,即可得到本题的key。
在这里插入图片描述

笑棋
关注
专栏目录
网络安全-暴力破解实战-pikachu/墨者靶场
09-03
网络安全-暴力破解实战-pikachu/墨者靶场
网络安全篇:IP溯源的原理及方法
m0_59162248的博客
07-04 5860
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。溯源方式:在攻击者入侵蜜罐时,蜜罐可以记录攻击者的入侵行为,获取攻击者的主机信息、浏览器信息、甚至是真实 IP及社交信息。溯源案例:样本分析过程中,发现攻击者的个人ID和QQ,成功定位到攻击者。
网络数据分析溯源(查找邮件地址)
qq_36933272的博客
09-05 1798
用wireshark打开数据包 用电子邮件协议过滤,如(Simple Mail Transfer Protocol),然后搜索protonmail@qq.com 发现protonmail@qq.com接收数据的包 追踪tcp流,发现来源的邮箱 输入得到key ...
墨者学院 电子数据取证
zip471642048的博客
05-29 1929
文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
【实战学习】电子数据取证专题——网络数据分析溯源(下)
mozhe_的博客
03-14 2227
网络数据分析溯源(新增用户的身份证号) 背景介绍 某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的用户的身份证号。 实训目标 1、掌握“Wireshark”的基本使用方法; 2、了解数据网络中传输的过程和协议; 靶场地址:https://www.mozhe.cn/bug/detail/146 网络数据分析溯源(发布文章...
【实战学习】电子数据取证专题——网络数据分析溯源(上)
mozhe_的博客
03-04 3497
电子数据取证专题-网络数据分析溯源 新题来了!!! 网络取证网络入侵事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现入侵现场。 网络数据分析溯源(爆破扫描的IP地址) 背景介绍 某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆破扫描攻击扫...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
网络数据分析溯源(发送邮件的IP地址)
qq_36933272的博客
09-02 607
下载数据包,用wireshark打开 利用SMTP过滤,搜索字符串admin@qq.com,按length从大到小排列, 逐个尝试ip,在172.16.212.247得到key
应用程序:ProtonMail的非官方桌面客户端
02-04
ProtonMail的非官方桌面客户端 ProtonMail的非官方桌面客户端是一款模拟ProtonMail电子邮件服务的本机客户端的应用程序。 在查看有关Protonmail的更多信息。 我们不隶属于ProtonMail团队。 所有版权属于其各自所有者。 产品特点 背景行为 关闭窗口后,该应用将继续在后台运行。 在OSX上,该应用程序可在扩展坞中使用,而在WIN&Linux(取决于发行版)中可使用该托盘中。 右键单击停靠/托盘图标,然后选择退出以完全退出该应用程序。 在OS X上,单击停靠图标以显示窗口。 在Linux上,右键单击任务栏图标,然后选择“切换”以切换窗口。 在Windows
CTF-网络数据分析溯源(发送邮件的IP地址)
asd158923328的博客
08-25 1855
根据题意 进入环境,下载文件,用wireshark打开 使用过滤语句,过滤smtp包里含有admin@qq.com的信息 验证ip得到key
网络攻防技术——溯源取证与分析实验
学习记录
02-28 6643
一、题目 溯源取证分析作为网络攻防过程中重要环节,准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息),对于企业或者团队安全运营团队来说都是必备技能。常规攻击取证过程中往往会结合流量、Web访问日志、终端系统或者软件日志等信息来挖掘或者推断相关线索。本实验通过网络流量、日志等溯源环境进行真实案例模仿,通过实战化分析来锻炼学生的取证溯源能力,从而加深大家对于网络攻防的实战化水平。在本实验结束时,学生应该能够具备对网络流量和日志的基本分析能力。 二、过程 一、Webshell数据包(we
在线靶场-墨者-电子数据取证3-网络数据分析溯源(查找邮件内容)
weixin_42079912的博客
08-09 865
打开靶场网页,下载文件并解压。 根据题目得知有终端給gmail@qq.com发过邮件,请找到邮件内容中的电话号码。 于是我们使用Wireshark打开16.pcapng文件。因为QQ邮箱使用的协议有:电子邮件读取协议(POP3和IMAP)、简单邮件传输协议(s mtp),所以我们先过滤s mtp协议内容。再按Ctrl + F搜索gmail@qq.com。得到一条数据。(标识邮件的收件人以 RCP...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(发送邮件的IP地址)
weixin_42079912的博客
08-09 348
打开靶场网页,下载文件并解压。 根据题意:有人在内网給admin@qq.com发送过邮件,请找到这个IP终端。 使用Wireshark打开13.pcapng这个文件。因为是发送QQ邮件信息,所以过滤出smtp协议的数据。过滤出来后,使用Ctrl + f搜索admin@qq.com。即可得出172.16.212.247这个ip向admin@qq.com发送过邮件。把该ip地址输入靶场网页即可得到本...
在线靶场-墨者-电子数据取证4-网络数据分析溯源(数据库密码)
weixin_42079912的博客
08-09 528
打开靶场网页,下载文件并解压。 根据题目,知道发现有人操作了数据库,请找到连接数据库的密码。于是使用Wireshark打开22.pcapng文件。开始查询连接数据库的密码。 我们知道数据库常用端口号是:mysql的默认端口是3306、sqlserver默认端口号为:1433、oracle 默认端口号为:1521、DB2 默认端口号为:5000、PostgreSQL默认端口号为:5432。但是查询...
推荐安全且匿名的邮箱 ProtonMail -- PGP算法
weixin_34255055的博客
11-04 3377
 ==以前一直以为平时所用的邮箱是绝对安全的,没有深思它的安全性。  然而你要“犯罪”不留任何痕迹的话,呵呵。 国内应该没有类似 ProtonMail 的邮箱,--》去了解一下 ========== PGP工作原理及其密钥管理体制的安全应用http://tech.hqew.com/news_1535512 推荐安全且匿名的邮箱 ProtonMailhttps://zhuanlan.zhi...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(邮箱密码)
weixin_42079912的博客
08-10 691
打开靶场网页,下载文件并解压。 根据题意发现某人从内网登录了邮箱xxx@126.com,找到这个邮箱的登录密码。 使用Wireshark打开1.pcapng文件。知道是登录邮箱,于是我们可以搜索imap、smtp、pop3这些协议。 smtp和pop3协议数据包在文件中没有。只有imap协议,于是过滤出imap协议的数据包。分析数据包直接获得这个邮箱的登录密码。 如果过滤出的imap包太多,那...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值