流量分析——安恒八月月赛CTF

最新推荐文章于 2024-05-07 00:09:09 发布
最新推荐文章于 2024-05-07 00:09:09 发布
阅读量3.4k 收藏 40
点赞数 10
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaogaoxiaoyuan/article/details/122384604
版权

一、题目背景

某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题

二、关卡列表

1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器

2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)

3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:username/password)

<?php @eval($_POST['pass']); ?>

4 某公司内网网络被黑客渗透,请分析流量,得到黑客上传的webshell文件名是,内容是什么,提交webshell内容的base编码

5 某公司内网网络被黑客渗透,请分析流量,黑客在robots.txt中找到的flag是什么

6 某公司内网网络被黑客渗透,请分析流量,黑客找到的数据库密码是多少

7 某公司内网网络被黑客渗透,请分析流量,黑客在数据库中找到的hash_code是什么

8 某公司内网网络被黑客渗透,请分析流量,黑客破解了账号ijnu@test.com得到的密码是什么

9 某公司内网网络被黑客渗透,请分析流量,被黑客攻击的web服务器,网卡配置是是什么,提交网卡内网ip

10 某公司内网网络被黑客渗透,请分析流量,黑客使用了什么账号登陆了mail系统(形式: username/password)

11某公司内网网络被黑客渗透,请分析流量,黑客获得的vpn的ip是多少

三、具体过程

1.黑客使用的扫描器

所以结合上面所说的扫描器的特征进行过滤一下

http contains acunetix

在这里插入图片描述
故我们知道黑客使用的扫描器为awvs
从图中我们也可以得到扫描者的IP为192.168.94.59

2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)

登录后台都是POST传参,直接使用过滤器过滤一下

http.request.method=="POST"

在这里插入图片描述
在这里插入图片描述

从第一个包就可以看出后台地址,然后我们追踪TCP流,发现302重定向出现,证明后台地址登录成功
所以后台登录系统为login

3 黑客登录使用的账号密码

但是查看过后我发现有很多302重定向登陆成功的结果,发现了很多账号密码,为了确定黑客所使用的,我找了一下黑客的ip地址,就是刚刚看到使用awvs进行扫描的源地址一定就是黑客的ip。然后使用过滤器再次过滤一下。ip为192.168.94.59

http.request.method=="POST" and ip.addr==192.168.94.59 and http contains "rec=login"

*rec=login为后台地址

在这里插入图片描述
其他的数据包都在尝试密码连接,我们拉到最后一个可以知道后台的账号和密码 然后TCP流追踪一下 302重定向 所以我们知道黑客用的是
账号:admin
密码:admin!@#pass123

4 webshell文件名和内容

通过下面的语句过滤一下数据,翻阅数据包后发现了一个a.php可能有点蹊跷,但是没有发现他是如何上传的,不过追踪一下TCP流࿰

最低0.47元/天 解锁文章
boboaiwanshua
关注
  • 10
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
记一次流量分析实战——安恒科技(八月ctf
热门推荐
Battery的博客
05-07 9万+
一.题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题。 二.关卡列表 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器? 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是? 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台? 某公司内网网络被黑
流量分析_安恒八月月赛
Lemon's blog
07-09 3920
前言: 流量分析很有意思,之前忙于考试,暂时没有学习了,考试结束了就来总结一下一些CTF下常见的流量分析的题型。 0x00:流量包修复 使用wireshark打开流量包发现报错,可以使用
2024年网络安全最全安恒网安面试题来啦!兄弟们冲起来~(上)_安恒面试题(3),网络安全数据结构算法面试题
最新发布
2401_84297899的博客
05-07 1028
CC 主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC 就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量 CPU时间)的页面,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。“震网”代码非常精密,主要有两个功能,一是使伊朗的离心机运行失控,二是掩盖发生故障的情况,“谎报军情”,以“正常运转”记录回传给管理部门,造成决策的误判。这个过程用个形象的词来描述。
流量分析常用总结——安恒八月月赛(根据https://blog.51cto.com/u_15400016/4291217参考,编写自己的想法)
qq_41818842的博客
10-13 439
当黑客扫描到后台登陆页面时,肯定会先使用万能密码和弱口令进行尝试,而登陆页面一般都是​​POST​​请求,万能密码和弱口令一般都是含有​​admin​​的,而且登陆页面一般是有​​login​​这个关键字的,所以可以利用这些进行过滤。输入命令:http.request.method=="POST" &&http contains "eval" 进行追踪。输入命令http.request.method ==POST&& http contains "main"进行过滤。php @eval"
2018安恒8月流量分析题目wp
qq_43717836的博客
06-09 897
最近在梳理自己的技能,所以也就随便翻了点题出来做
流量分析——安恒科技(八月CTF
JohnnyG2000的博客
01-13 5165
这里写目录标题流量分析一、题目背景二、关卡列表三、解题过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt中的flag6、黑客找到的数据库密码7、黑客在数据库中找到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
安恒八月流量分析 (详细的解题过程和思路(mailtwo.pcap,mailtwo1.pcap,mailtone.pcap,mailtwo.pcap等)
路baby的博客
10-13 1494
安恒八月流量分析 (详细的解题过程和思路(mailtwo.pcap,mailtwo1.pcap,vpnone.pcap,vpntwo.pcap,mailtone.pcap,mailtwo.pcap) ctf-流量分析
安恒ctf pwn课件
10-06
安恒培训资料 栈溢出指的是程序向栈中某个局部变量中写入的字节数超过了这个变量本身所申 请的字节数,因而导致与其相邻的栈中的变量的值被改变。 Ø 程序能够向栈上写入数据。 Ø 写入的数据大小没有被良好地控制。...
2018-10月安恒逆向题目
10-29
2018年10月安恒月赛逆向题目。
安恒月赛题目参赛源码+项目说明.zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...安恒月赛题目参赛源码+项目说明.zip
安恒8月应急响应题目回顾-附件资源
03-05
安恒8月应急响应题目回顾-附件资源
安恒CTF培训资料 PDF.7z
10-19
WEB,AWD,杂项,密码学,逆向,二进制
流量分析安恒八月赛)
whale_waves的博客
11-23 509
这里看a.php流量,能发现a.php用的是1234作为密码,并且从@eval并且传输参数base64加密来看,看起来像是菜刀的特征。这道题似乎是想让你看黑客通过webshell来看robots.php的流量,我做到后面分析黑客通过webshell执行的命令才看到。这里我直接查找的POST流量,这里能明显看到,黑客在成功登陆以后通过某个东西上传了一个a.php文件。这里能看到黑客在登陆后成功访问了admin/index.php,所以上一条流量就是成功登录的账户密码。
安恒8月应急响应题目回顾
0verWatch的博客
08-30 5547
前言 最做流量分析的题目感觉还是不太熟悉,所以最近几篇博客都应该都是练习流量分析的题目了,就从安恒8月赛这个应急响应讲起吧,记录一下加深印象,顺便小结一下自己的做题领悟。 题目地址 https://pan.baidu.com/s/13SoD6xB7YBiqpUDCIcb8mg 正文 题目概述 1、给出黑客使用的扫描器 2、得到黑客扫描到的登陆后台是(相对路径即可) /admin/l...
CTF--杂项--猫片(安恒)100
weixin_43426549的博客
11-24 1056
BugkuCTF 猫片 题目 我们把png文件
安恒杯-misc
aptx4869_li的博客
01-26 1930
安恒杯-杂项-MISC-喵喵喵 ——2018年1月21日 题目文件:点击打开链接         提取密码:1qr6 拿到这个题目是一张图片 首先看一下是不是隐写,用stegsolve查看之后发现,查看不同的色道不能直接找到结果。(最简单的办法就是一直按“右键头”) 再看看十六进制,用  binwalk 跑一下 发现好像只
安恒DASCTF 四月战 WP
笑花大王
05-03 1175
web1 打开提就是源码审计 考点:反序列化POP链、反序列化字符串逃逸 show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function read($data) { return str_r...
流量分析安恒八月月赛
Loners_fan的博客
01-10 3850
文章目录流量分析一、题目背景二、关卡列表三、解题过程1.黑客使用的扫描器2.黑客扫描到的登录后台3.黑客登录使用的账号密码4.webshell文件名和内容5.robots.txt中的flag6.数据库密码7.hash_code8.黑客破解了账号ijnu@test.com得到的密码是什么9.被黑客攻击的web服务器,网卡配置是什么,提交网卡内网ip10.黑客使用了什么账号登陆了mail系统11.黑客获得的vpn的ip是多少 流量分析 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web
安恒ctf理论题库网盘下载
10-20
安恒CTF是一项网络安全竞赛,旨在提高参与者的网络安全技能。理论题库是其中重要的一部分,通过学习和回答理论题可以增加对网络安全知识的理解和掌握。然而,安恒CTF的理论题库并不提供网盘下载。 为了参与安恒CTF理论题目的学习,可以通过以下方式进行: 1. 官方渠道:访问安恒CTF官方网站,了解相关的规则和参与方式,可以在官方平台上直接进行学习和参与理论题目的回答。官方会定期更新题目,供参与者学习和参考。 2. 学习资料:网络上有很多关于网络安全的学习资料,可以通过搜索引擎找到一些相关的资源,在这些资源中找到合适的理论题目进行学习。比如,可以查阅网络安全书籍、网上教程和学术论文等。 3. 社区讨论:参与网络安全相关的社区和论坛,与其他安全爱好者进行交流和讨论。在这些社区中,有时会有人分享一些自己整理的理论题库,可以向他们请求帮助。 总的来说,安恒CTF的理论题库并没有提供网盘下载的方式,但是通过以上的方法,可以找到其他途径进行学习和回答理论题目。重要的是要保持学习的态度和耐心,不断积累网络安全知识和经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值