流量分析(attack.pcapng)

最新推荐文章于 2024-04-26 13:54:32 发布
最新推荐文章于 2024-04-26 13:54:32 发布
阅读量323 收藏 3
点赞数
分类专栏: 流量分析 文章标签: 服务器 网络 运维 流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale_waves/article/details/134391065
版权

目录

找出黑客的IP地址

分析出黑客扫描了哪些端口,

分析出黑客最终获得的用户名

分析出黑客最终获得的密码

分析出黑客连接一句话木马的密码是什么

分析出黑客下载了什么文件, 并将文件名及后缀作为FLAG

提取出黑客下载的文件,并将文件里面的内容为FLAG

找出黑客的IP地址

首先筛选出http流量查看黑客进行了哪些操作

http

看到这里时能发现黑客堆172.16.1.101进行了sql注入

黑客ip:172.16.1.102

分析出黑客扫描了哪些端口

这里筛选出服务器对黑客的tcp流

ip.str == 192.16.1.101 && ip.dst == 192.16.1.102 && tcp

端口:21  80  23  3389  445  5007

分析出黑客最终获得的用户名

筛选出黑客对服务器的http流量

ip.addr == 172.16.1.102 && http

这里找到了登录成功后服务器返回的流量包,查看黑客对服务器发送的流量包就能知道用户名以及密码

用户名:Lancelot

分析出黑客最终获得的密码

密码:12369874

分析出黑客连接一句话木马的密码是什么

这里就要找出黑客向服务器上传的木马了

一般是找上传页面upload或者直接找黑客对服务器的post传参的数据包

ip.addr == 172.16.1.102 && http.request.method == POST

这里能看到黑客黑客似乎上传了一个去Q.php的后门文件通过传输base64加密后的代码执行命令

密码:alpha

分析出黑客下载了什么文件, 并将文件名及后缀作为FLAG

继续分析黑客通过后门文件的后续操作

读到最后一个数据包时发现黑客下载了位于C:\\phpStudy\\WWW\\fittingroom\\upload\\的flag.zip文件

文件名:flag.zip

提取出黑客下载的文件,并将文件里面的内容为FLAG

将服务器对黑客下载flag.zip的响应包导出

ip.addr == 172.16.1.102

导出字节流

点击这里,   ctrl+shift+x导出字节流,   或者右键导出字节流

解压缩后就能获得flag

做题技巧:

1.大量404请求-》目录扫描

2.大量select...from关键字请求-》sql注入

3.连续一个ip的多端口请求或多个ip的几个相同端口请求-》端口扫描

4.常见的关键字:

Login、admin、manage、edit、upload、eval

assert、POST、select、404、alert

怪兽不会rap_哥哥我会crash
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Wirehark数据分析与取证attack.pcapng
旺仔Sec&blog
10-16 520
Wirehark数据分析与取证attack.pcapng
attack.pcapng
11-04
流量分析
流量分析题-attack.pcapng
m0_64506623的博客
02-20 1192
密码:y11。
2024年网络安全比赛--attack(新)数据包分析中职组(超详细)_attack
最新发布
2401_84252281的博客
04-26 989
任务环境说明:1 分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…,端口n)提交;3. 继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么,将后台密码作为Flag值提交;
网络空间安全江苏省赛数据分析与取证 -attack.pacapng
旺仔Sec&blog
12-22 4068
三、数据分析与取证 1. 使用 Wireshark 查看并分析虚拟机 windows 7 桌面下的 attack.pcapng 数据包文件,通 过分析数据包 attack.pcapng 找出黑客的 IP 地址,并将黑客的 IP 地址作为 FLAG(形式:[IP 地址])提交: tcp.connection.syn 通过分析端口,因为黑客都是扫描常用端口的 Flag:[172.16.1.102] 2. 继续查看数据包文件 attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作 为
wireshark数据包分析与取证attack.pcapng
m0_74025111的博客
08-31 799
7.继续查看数据包文件attack.pacapng提取出黑客下载的文件,并将文件里面的内容为FLAG(形式:【文件内容】)提交: FLAG:【Manners maketh man】直接筛选黑客IP:ip.addr == 172.16.1.102 FLAG: 21 80 3389 445 5007。方法:使用binnwalk -e attack.pcapng 再将kali数据包中的flag文件分离出来就ok啦!
中职网络安全数据包分析-attack.pcapng
10-24
中职网络安全技能竞赛数据包分析-attack.pcapng
UDPFLOODINGATTACK30MIN.pcapng
05-15
在SDN环境中,利用Hping3 模拟udp flooding攻击,用wireshark收集的数据包,可以用来进行机器学习或其他用途
中职网络安全竞赛数据包分析attack18.pcapng
12-20
《中职网络安全竞赛数据包分析:解密"attack18.pcapng"》 在2022年的中职组网络安全国赛省赛中,参赛者们面临了一项极具挑战性的任务——分析"attack18.pcapng"数据包。这个文件是网络流量捕获的一种记录格式,用于...
中职网络安全数据包分析attack
03-09
"attack.pcapng" 文件是一个数据包捕获文件,通常用于记录网络中的数据包信息,以便后续分析。 PCAP(Packet Capture)和PCAPNG是两种常见的数据包捕获格式。PCAPNG是对原始PCAP格式的扩展,支持多接口捕获、自定义...
wireshark数据分析-attack.pcapng
qq_56025677的博客
06-20 540
2.获取数据包attack.pcapng,分析黑客通过哪些服务着手攻击,将黑客暴力破解的服务名称及获取到的靶机密码作为flag提交(例:telnet,123456)5.获取数据包attack.pcapng,分析黑客获取了shell之后,倒数第二条命令代表了SSH协议的版本,将SSH协议版本作为flag提交;​​​​​​4.获取数据包attack.pcapng,分析黑客获取shell之后,查看了什么文件,将查看的文件名作为flag提交;用此查询方式就可以出现端口号 按照题目要求排序就可以了!
NTLM2(工作组).pcapng
09-09
NTLMv2数据包
attack(2).pcapng解析
qq_59656429的博客
12-01 1289
端口名 n])从低到高提交;6.继续查看数据包文件 attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为 FLAG(形式: [第二条命令返回结果])提交;7.继续查看数据包文件 attack.pacapng,分析出黑客成功入侵后执行的第三条命令的返回结果,并将执行的第三条命令返回结果作为 FLAG(形式: [第三条命令返回结果])提交。
wirehark数据分析与取证attack.pcap
Aluxian_的博客
04-20 7200
什么是wireshark?wiresharekattack.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 atta
流量分析-CTF-ATTACK流量分析
theenderofroot的博客
04-18 1034
1. 使用Wireshark查看并分析虚拟机windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG。回过头来看第2题,因为黑客的端口探测技术无非是通过爆破端口号实现的,那么我们不需要看黑客的请求包,只看服务器的响应包就行了,把源目ip调换位置。2. 继续查看数据包文件attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG从低到高提交。
网络空间安全市赛Misc一道简单的流量分析
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第二题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
CTF 流量包相关-流量分析(1)
热门推荐
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
江西省省赛中职网络安全-流量分析
weixin_48800344的博客
01-05 4133
2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
某轨道交通遭受网络攻击,黑客攻击成功后留下了一个形如“flag{}”的痕迹,请深度分析工控网络数据包attack.pcapng找到其中隐含的flag。
05-27
好的,这是一个网络安全方面的问题,我会尽力回答。首先,我们需要使用网络流量分析工具来分析 attack.pcapng 文件,以查看是否存在异常流量或可疑的数据包。我们可以使用 Wireshark 等工具来进行分析。 经过分析,我们可以看到有一些来自未知 IP 地址的数据包,其中包含了一些看起来像是编码后的字符串。我们可以尝试对这些字符串进行解码,看看是否能够得到 flag。 在解码这些字符串时,我们可以尝试使用常见的编码方式,如 Base64、ASCII 码等。通过尝试,我们可以发现这些字符串是经过 Base64 编码的。 接下来,我们可以使用 Base64 解码工具对这些字符串进行解码。解码后,我们可以得到以下字符串: ``` flag{railway_control_is_being_hacked} ``` 因此,这就是我们要找的 flag。需要注意的是,网络安全是一个非常专业和复杂的领域,需要有专业的知识和技能才能进行有效的分析和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽不会rap_哥哥我会crash

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值