2022年中职“网络安全“江西省赛题—B-6:数据分析(wire0077.pcap)

已于 2023-11-15 14:57:00 修改
阅读量1.4k 收藏 9
点赞数 4
分类专栏: 中职网络安全 文章标签: 网络协议 数据分析 网络安全
于 2022-12-29 09:36:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/128476430
版权

2022年中职"网络安全"江西省赛题—B-6:数据分析

B-6:数据分析(wire0077.pcap)

任务环境说明:

ü 服务器场景:FTPServer(关闭链接)

ü FTP用户名:infoacq密码:infoacq

  1. 从靶机服务器的FTP上下载数据包文件,分析该文件,找出黑客入侵使用的协议,提交协议名称。

    flag:SMTP

  2. 分析该文件,找出黑客入侵获取的zip压缩包文件,提交压缩包文件名。

    思路:过滤语句tcp contains “zip” 然后追踪流

image-20221129084428213

  1. 分析该文件,找出黑客入侵获取的敏感文件,提交敏感文件的文件名。

    思路:过滤语句:smtp && imf 追踪TCP流

image-20221129084902537

flag:DESKTOP-M1JC4XX_2020_09_24_23_22_08.jpeg

  1. 分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件泄露的时间。

    思路使用上一条的过滤语句,追踪TCP流即可

image-20221129085244001

  1. 分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件中泄露的文件夹名称。

思路:由于文件被加密了,我们要进行解密,这里使用到kali中的工具base64

cat 1.txt | base64 -d >2.txt

image-20221129085737799

然后把3.txt改一下后缀,改为3.jpg就可以打开了

image-20221129085757146

acaciaf
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络安全Wireshark抓包目分析(环境在资源下载)
qq_57147160的博客
12-23 3459
使用Wireshark查看并分析PYsystem20191桌面下的capture3.pcap数据包文件,找出黑客登录被攻击服务器网站后台使用的账号密码,并将黑客使用的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交 admin,password 继续分析数据包capture3.pcap,找出黑客攻击FTP服务器后获取到的三个文件,并将获取到的三个文件名称作为Flag值(提交时按照文件下载的时间的先后顺序排序,使用/分隔,例如:a/b/c)提交;...
2022年网络安全江西省B-4:Web安全渗透测试
weixin_57060854的博客
12-29 2220
学习交流,或者遇到不会的可以+qq:3455475542。ü 服务器场景名称:Server2010(关闭链接)ü 服务器场景操作系统:未知。
网络安全2022湖南省B-2任务二:数据包分析
FRANXX_02的博客
09-29 967
网络安全2022湖南省B-2任务二:数据包分析infiltration.pcapng
网络安全数据包分析1
m0_60894143的博客
04-14 139
8:继续分析数据包文件flag.pcapng,黑客可能找到异常用户后再次对目标服务器的某个服务进行了密码暴力枚举渗透,成功破解出服务的密码后登录到服务器下载了一张图片,将图片文件的英文单词作为Flag值提交。3:黑客扫描后可能直接对目标服务器的某个服务实施了攻击,继续查看数据包文件flag.pcapng分析出黑客成功破解了哪个服务的密码,并将该服务的版本号作为Flag值(如:5.1.10)提交;这里需要换成原始数据,保存为jpg或png即可。网络安全数据包分析。
2022年组“网络安全”国
12-19
通过本项目竞,使学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问的能力,促进学生团队 协作实践能力,引导业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与教学改革;推进学校与相关 企业的合作,更好地实现工学结合的人才培养模式,为网络信息 安全行业培养高素质的技能型人才。 ———————————————— 在规定时间内,参团队完成网络连通、网络系统安全策略 部署、网络安全运维、系统渗透与对抗等 通过本项目竞,使学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问的能力,促进学生团队 协作实践能力,引导业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与教学改革;推进学校与相关 企业的合作,更好地实现工学结合的人才培养模式,为网络信息 安全行业培养高素质的技能型人才。 ———————————————— 在规定时间内,参团队完成网络连通、网络系统安全策略 部署、网络安全运维、系统渗透
网络安全技能竞wire0077.pcap,wire0078.pcap数据包分析
07-04
网络安全技能竞wire0077.pcap,wire0078.pcap数据包
2022年网络安全数据包分析hacker1.pcapng
12-20
《2022年网络安全数据包分析——基于hacker1.pcapng的探索》 在网络安全领域,数据包分析是至关重要的技术手段,它可以帮助我们理解和应对网络上的各种威胁。2022年网络安全,参者们...
B.pcap流量分析解析.docx
09-23
学校技能比 网络安全 网络空间安全 数据流量分析 B.pcap 解析
Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv
01-24
入侵检测数据集
网络安全数据包分析wireshark0051.pcap
04-27
网络安全技能竞数据包分析任务
网络安全2021年国Wireshark流量分析目+capture.pcapng数据包文件
09-15
网络安全2021年国Wireshark流量分析目+capture.pcapng数据包文件
2021年江西省网络安全B-5:应急响应-组(详细讲解)
qq_62686260的博客
06-02 414
1.黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应的标名称作为flag值提交;2.黑客攻入本地的数据库服务器,并添加了除admin以外的具有一个管理员权限的超级用户,将此用户的密码作为flag值提交;3.黑客攻入本地服务器,在本地服务器建立了多个超级用户,请你删除除了Administrator用户以外的其他超级管理员用户,然后在命令行窗口输入net user,将Administrator右边第一个单词作为flag值提交;4.黑客修改了服务器的启动内
2021年江西省网络安全B-2:Linux操作系统渗透测试-组(详细讲解)
qq_62686260的博客
05-23 498
1.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录唯一一个后缀为.bmp文件的文件名称作为Flag值提交;2.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录唯一一个后缀为.bmp的图片文件的英文单词作为Flag值提交;3.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录唯一一个后缀为.docx文件的文件名称作为Flag值提交;4.通过本地PC渗透测试平台Kali对服务器
2022年全国业院校技能大网络安全B模块 ——wirehark数据分析与取证attack.pcapng(解析教程)
Jay
12-22 648
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;6. 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;tcp格式:tcp.port(显示指定的tcp端口的流量)==6200(端口)有问可以私信博主哈~~~~~祝大家身体健康万事如意!
Wireshark数据分析取证——-Alpha-1.pcapng
旺仔Sec&blog
10-24 2230
Wireshark数据分析取证——-Alpha-1.pcapng
2023年Wireshark数据包分析——Wire0077.pcap
旺仔Sec&blog
03-05 832
2023年Wireshark数据包分析——Wire0077.pcap
[蓝桥杯]Excel
cuber-lotus的博客
12-28 3850
文章目录前言2021 国完全日期2020 省(第二场)跑步锻炼2019 省年号字符2018 省第几天2015 省星系爆炸END 前言 蓝桥杯的excel是什么?很多小伙伴看到这个标感觉很疑惑,蓝桥杯不是只有填空和代码吗?excel是什么玩意? 这里我来解释一下,由于蓝桥杯的比环境有一套自己的系统,没有像别的比限制那么大~~(没错,说的就是PTA)~~。 因此我们可以使用各种电脑自带的工具,比如windows的时间,画图等等 但我们这里要看的是功能的强大性远超你想象的excel,(本文以
2022年全国业院校技能大网络安全 A-2样
y的博客
06-25 124
A-1任务一 登录安全加固(Windows,Linux) 1.密码策略(Windows,linux) a.最小密码长度不少于8个字符; Windows: Linux: vim /etc/login.defs b.密码策略必须同时满足大小写字母、数字、特殊字符。 Windows: Linux: vim /etc/pam.d/system-auth 2.登录策略(Windows,linux) a...
2022广东省——编码信息获取 解析flag
Jay
07-01 925
需要数据包可私1.从靶机服务器的FTP上下载wire0078.pcap,分析该文件,找出关键信息所属的区域,将区域名称作为Flag进行提交。先看看靶机ftp有啥 一个数据包和一个help.pdf,两个都下下来先看数据包 一堆USB数据流,不靠帮助肯定做不出了,果断打开help 打开这玩意发现是个USB的说明文档,但是这么多页数,一个个看肯定比结束了因为是USB,最重要的就是鼠标和键盘这两个,分析一下肯定是键盘比较可能(因为输flag不能靠鼠标吧),直接搜键盘(keyboard) 在第17个搜索项找到了对
tcpdump -s 2048 -i eth1 -w 111.pcap
最新发布
07-15
命令 `tcpdump -s 2048 -i eth1 -w 111.pcap` 是用于在 Linux 系统上使用 tcpdump 工具进行网络数据包捕获的命令。 该命令的各个参数解释如下: - `-s 2048`:设置捕获的数据包的最大长度为 2048 字节。这里可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值