2021中职网络空间安全国赛dump.pcapngk数据包分析
****现在差不多是一周两更或三更 不定时发一些自己整理的笔记。有不理解的请私信我,有不懂得题可以评论到下方我会出。
那现在可以进入正题了
1.某公司网络系统存在异常,猜测可能有黑客对公司的服务器实施了一系列的扫描和攻击,使用Wireshark抓包分析软件查看并分析Kali Linux的/root目录下dump.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;
使用以下过滤规则进行过滤,发现黑客的IP地址为172.16.1.110
2.继续分析数据包文件dump.pcapng分析出黑客通过工具对目标服务器的哪些服务进行了密码暴力枚举渗透测试,将服务对应的端口依照从小到大的顺序依次排列作为Flag值(如:77/88/99/166/1888)提交;
使用过滤规则tcp.connection.syn and ip.src == 172.16.1.110,由于扫描端口过多不再一一截图,通过过滤IP地址后,可以发现黑客扫描了21/22/23/80/3306端口