2023年中职“网络安全“—数字调查取证(attack817.pcapng)

已于 2023-12-06 12:37:27 修改
阅读量961 收藏 20
点赞数 8
分类专栏: 中职网络安全 文章标签: 数据分析 网络安全 网络协议 网络 安全
于 2023-05-31 23:17:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/130978509
版权

2023年中职"网络安全"—数字调查取证

数字调查取证(attack817.pcapng)

任务环境说明:

 服务器场景:FTPServer20221010(关闭链接)
 服务器场景操作系统:未知
 FTP用户名: attack817 密码:attack817

1.通过分析数据包找出恶意用户最初访问HTTP服务的包号,将该值作为Flag值提交, Flag格式为flag{xxx};

思路:先找到黑客的ip地址,然后寻找http服务的包

http.request.method == POST

在这里插入图片描述

找到黑客ip为192.168.1.26

ip.src == 192.168.1.26 && http

在这里插入图片描述

flag:227

2.继续查看数据包文件分析出恶意用户扫描了哪些端口,将全部的端口号按照一定顺序作为Flag值,提示:注意端口号的大小值形式:flag{端口1,端口2,端口3…,端口n}提交;

ip.src == 192.168.1.26 && tcp.flags.syn == 1

在这里插入图片描述

flag:21,23,80,455,3306,3389,8080

3.继续查看数据包文件分析出恶意用户登录后台所用的密码是什么,将后台密码作为Flag值提交, Flag格式为flag{xxx};

ip.addr == 192.168.1.26 && http

在这里插入图片描述

base64解密

在这里插入图片描述

flag:admin657260

4.继续查看数据包文件分析出恶意用户写入木马的密码是什么,将密码作为Flag值提交, Flag格式为flag{xxx};

ip.addr == 192.168.1.26 && http

在这里插入图片描述

flag:z0

5.继续查看数据包文件分析出恶意用户下载的文件,将该文件内容作为Flag值提交, Flag格式为flag{xxx}

文件->导出对象->http

在这里插入图片描述

这种包一般在最后面,我们选择保存最后一个包

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

flag:37d51c2b44

acaciaf
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中职网络安全-Web渗透
路漫漫其修远兮
08-08 1812
我们尝试上传木马,但是无法绕过,但是发现查看刚刚上传上去的文件是一个文件包含’在linux使用cat 1.jpg 1.php > shell.jpg。这里又密码和账号,但是没有地方登录发现通过443端口有个登录页面。使用nmap进行端口扫描,发现打开了htpp服务,尝试访问。这里存在sql注入,我们可以使用sqlmap工具进行注入。Flag:文件上传成功,点击预览。我们可以制作图片马上传上去。对web进行一个漏洞探测。登录后有个提交图片的地方。这里可能存在sql注入。使用蚁剑连接,连接成功。...
2022江西省中职组“网络空间安全”赛项模块B——SQL注入测试
Aluxian_的博客
03-01 1238
2022中职组山西省“网络空间安全”赛项B-4:SQL注入测试(上)(PL)B-4:SQL注入测试(下)(PL)不懂可以私信博主 联系方式:QQ 3260344435 微信在主页 一、竞赛时间 420分钟 共计7小时 吃饭一小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七:
一文读懂电子数据取证
Button12138的博客
03-15 3983
网络安全大环境中,信息安全可以看作是解决事前防御问题,电子取证则是解决事后究责问题。
2022中职网络安全山东省省赛题库后门安装与渗透题目解析
qq_57147160的博客
03-01 6836
B-2任务二:Rootkit后门的利用任务环境说明:●服务器场景:Server2(封闭靶机)●服务器场景操作系统:未知 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描11/25渗透测试,并将该操作显示结果中SSH服务版本信息字符串作为FLAG提交; 2.通过本地PC中渗透测试平台Kali对服务器场景进行SSH暴力破解,将破解成功的密码作为FLAG提交;(用户名:root,字典文件/usr/share/wordlists/dirb/small.txt) 3
【愚公系列】202306月 网络安全(交通银行杯)-找flag
时光隧道
05-25 8240
Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广泛的网络数据包分析软件之一。
中职网络安全-FTPServer20221010.img-流量分析
m0_46056107的博客
07-04 125
1.分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话木马的密码是什么,将一句话密码作为Flag值提交;用户名:attack817 密码:attack817
中职网络安全竞赛数据包分析attack18.pcapng
12-20
在2022中职网络安全国赛省赛中,参赛者们面临了一项极具挑战性的任务——分析"attack18.pcapng"数据包。这个文件是网络流量捕获的一种记录格式,用于保存网络通信过程中的原始数据,它为分析网络行为、检测...
中职网络安全数据包分析-attack.pcapng
10-24
中职网络安全技能竞赛数据包分析-attack.pcapng
网络空间安全竞赛数据包分析题 hacker.pcapng
06-12
网络空间安全竞赛数据包分析题 hacker.pcapng数据包环境
中职网络安全数据包分析data-1.pcapng
12-20
2022全国职业院校技能大赛中职网络安全赛项,不仅是一场检验学生技能的竞技,更是对网络安全教育的一次检阅。其中,“data-1.pcapng”数据包分析源文件,是比赛中的关键材料,它为参赛者提供了实践操作和深入...
中职网络安全2021国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
中职网络安全2021国赛Wireshark流量分析题目+capture.pcapng数据包文件
2023江西省职业院校技能竞赛“网络安全”赛项样题
旺仔Sec&blog
11-02 1281
二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。模块编号4.操作过程中需要及时按照答题要求保存相关结果。竞赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。5.竞赛完成后,竞赛设备、软件和赛题请保留在座位上,禁止将。
2023中职网络空间安全技能大赛——wireshark流量分析
最新发布
XXXXsssxwd的博客
01-09 662
1.分析 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng 找出恶意。2.继续查看数据包文件 attack.pcapng,分析出恶意用户扫描了哪些端口,将。3.继续查看数据包文件 attack.pcapng 分析出恶意用户登录后台所用的密码。4.继续查看数据包文件 attack.pcapng 分析出恶意用户写入的一句话木马的。5.继续查看数据包文件 attack.pcapng 分析出恶意用户下载了什么文件,将。密码是什么,将一句话密码作为 Flag 值提交;
中职流量包分析attack/capture(1)
weixin_47099592的博客
11-04 1690
我希望网络安全的世界大家可以贡献自己的一部分,而不是拿来自私自利作者拿到的流量包和题目是有出入的,但是因为出的题大同小异所以能分析出来。
网络空间安全市赛Misc一道简单的流量分析题
热门推荐
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
数字取证调查解析
JJH2724719395的博客
11-14 927
1.分析evil.pcapng数据包文件,通过分析数据包evil.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号作为Flag值提交。2.继续查看数据包文件evil.pcapng,分析出恶意用户扫描了那些端口,将全部的端口号从小到大作为flag值(形式:端口1,端口2,端口3。4.继续查看数据包文件evil.pcapng,分析出恶意用户写入的一句话木马的密码是什么,将一句话木马的密码作为flag值提交。过滤http协议,得到恶意用户第一次访问http的数据包为70d。
wireshark数据包分析与取证web—流量分析
m0_74025111的博客
11-10 748
1.使用Wireshark查看并分析虚拟机windows10桌面下的web.pcap数据包,然后根据所得信息进行确定服务器上发起这些请求的源 IP 地址作为flag提交。提交格式flag{xxxxxxxxx}3.攻击者在我们的服务器上发现开放端口后,似乎试图枚举我们 Web 服务器上的目录和文件。4.在攻击者枚举 Web 服务器上的目录之后,攻击者发出了大量请求,试图识别管理界面。提交格式flag{xxxxxxxxx}其实题目的意思就是去查看登录的指纹 flag{manager}
数字取证与分析-----logs.pcapng
旺仔Sec&blog
10-09 2195
数字取证与分析-----logs.pcapng
2022山东省赛数字取证调查解析——attack.pcapng
JJH2724719395的博客
03-09 283
数据包分析——attack.pcapng
2023甘肃省职业技能大赛“网络安全”赛项(教师组)样题(五).pdf
11-05
2023甘肃省职业技能大赛“网络安全”赛项(教师组)样题共分为A、B、C、D四个模块,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF 夺旗-攻击以及CTF 夺旗-防御。比赛总分为1000分,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值