2022安徽省赛赛题——B-2任务二:流量分析

已于 2022-10-17 14:23:18 修改
阅读量628 收藏 1
点赞数
分类专栏: 网络安全 中职网络安全 文章标签: 网络安全 比赛 赛题 wireshark
于 2022-09-23 10:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yz913/article/details/127005995
版权
本文介绍了2022年安徽省网络安全比赛中B-2任务二的内容,涉及使用Wireshark分析capture.pcapng数据包文件,以揭示黑客攻击行为。通过过滤和追踪telnet流量,找到了黑客的账号密码(Administrator,Zkpypy8989),登录时间(16:47:14),首次执行的命令(ver),以及添加的后门用户名($hacker)和密码(ZKpypysdd)。" 1430644,91825,C语言实现labs函数源代码解析,"['C语言', '汇编语言', '系统调用']
摘要由CSDN通过智能技术生成

有题有环境有解析,要的私我,勿喷!

B-2任务二:流量分析

*任务说明:仅能获取Server2的IP地址

1.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件,找出黑客获取到的可成功登录目标服务器Telnet服务的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;

过滤telnet包

了解本专栏 订阅专栏 解锁全文 超级会员免费看
「已注销」
关注
专栏目录
订阅专栏
2022安徽省赛赛题——B-1任务一:内存取证
panda.
09-23 1123
2022安徽省赛赛题——B-1任务一:内存取证
CTF 流量包相关-流量分析(1)
热门推荐
qq_56815564的博客
04-28 1万+
前面的flag不论是直接给你明文,还是有一定的编码,都是比较简单的,像这些十成甚至九成都会是签到题,所以了解一下知道有这种情况就好,重点不再这边另外这里还是给出一下风佬的脚本吧,虽然我感觉用到的几率应该不会很大,如果要用的话,那个破空查flag的工具应该会比较好用,下载的话,风佬的git里面应该有,这里就不给了。
编程比赛题目:亿级流量实时分析(第天)
熊孩子会撒野
01-09 255
虽然第一天的比赛里,我们用ELK成功对日志文件进行解析,并用可视化界面展示数据。但我们不想只限于“搭环境比赛”,而且从第一天的情况来看, ES的性能在有效的资源下已经有点撑不住了。所以决定今天开始自己造轮子。   再次分析题目,其实比赛要的是某时间段某源IP、目标IP、请求URL的统计数据,对具体的数据明细并不关心。故我们打算自己写个Agent脚本,读取日志文件,通过socket传输给Se...
CTF(misc) telnet
最新发布
m0_59197314的博客
07-25 262
解压文件是一个networking.pcap流量包,用wireshark打开进行数据包分析。首先过滤telnet,对第53条进行tcp流追踪,获得flag{d316759c281bf925d600be698a4973d5}。
网络空间安全市赛Misc一道简单的流量分析
Mark的博客
11-28 1万+
这道题给了一个流量包,内部分了7个小题 1:首先可以在导出HTTP中查看攻击流量 第一题的flag答案便是: [172.16.1.101] 2、查端口,我们找到黑客ip后便过滤ip,输入ip.addr==172.16.1.102 往下分析你会发现很集中的有端口扫描现象,黑客是通过37113来扫描的,你只需要看这些便可,便能得到flag,所以第题flag为[21,23,80,445,3389,5007] 3/4两题、要分析出黑客最终获得的用户名就得找到黑客什么时候登录的,攻击点在哪里,那就用
2024“长城杯“-HTTPAttackFlow流量分析题(附题目)
xiaochaochao122的博客
04-01 649
pwd=wkur。
流量分析----CTF
qq_38390532的博客
05-02 9056
某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题
第三届上海市大学生网络安全大赛 流量分析
principle1的博客
12-28 2927
关于这个writeup是写给初学者的,重点在于如何利用工具。 该题目下载文件打开后是一个抓包文件 使用wireshark打开 ,wireshark下载地址:Wireshark - Download (softonic.com) 点击Protocol后,会对协议的名称按字母排序,可以初略看一下使用了哪些协议 ftp协议用于文件传输,可以点击 右键 -> 追踪流 -> TCP流 把 ‘Show data as’ 的值修改为 ‘原始数据’ 后,保存该zip文件为1.zip ...
2022安徽省赛内存取证
JJH2724719395的博客
04-24 158
2022安徽省赛内存取证
2017年安徽省ACM省赛赛题解析PPT
05-03
### 2017年安徽省ACM省赛赛题解析 #### 赛事介绍 2017年的安徽省大学生程序设计大赛是一场面向安徽省内高等院校学生的高水平编程竞赛。本次比赛安徽省高等教育研究会主办,程序设计技术委员会承办。赛事于2017年5...
蓝桥杯scratch省赛-赛前练习-任务模拟题附答案
04-13
### 蓝桥杯Scratch省赛赛前练习——任务模拟题解析 #### 一、单项选择题解析 1. **问题**: 看,前方有一个苹果!想一想,下面哪段程序能帮助小猫拿到它呢? **解析**: - 在Scratch中,小猫要拿到苹果通常...
流量分析——安恒八月月赛CTF
xiaogaoxiaoyuan的博客
01-09 3590
一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:
BugkuCTF-telnet
weixin_50401030的博客
11-08 220
进入题目下载文件 点开这个文件 进入文件,因为题目叫telnet所以搜索telnet 因为是要找flag的所以查找一个分组查找flag 找到之后追踪 即可找到flag
BugkuCTF-Misc:telnet
_Co1a
10-26 284
step1、下载并解压zip文件,得到一个后缀名为.PCAP的文件 网络抓包文件格式(.pcap/.cap) pcap文件是wireshark配置脚本文件。可以用Wireshark软件打开。Wireshark(前称Ethereal)是一个网络封包分析软件。 step2、用wireshark打开(抓包) step3、任意一处右键——》追踪流——》TCP——》发现flag ...
CTF-数据分析(四)
→_→
08-03 2434
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.数据包分析-抓到一只苍蝇 (来源:51elab平台 /BugkuCTF论坛) (注:BugCTF是一个复现了很多CTF环境的网站,可免费练习,好像是私人搭建的,值得支持下。) 1.关卡描述 报告首长!发现一只苍蝇。。 在哪? here! 卧槽?!好大一坨苍蝇。。 2.解题步骤 2.1 首...
数字取证与分析-----logs.pcapng
旺仔Sec&blog
10-09 2259
数字取证与分析-----logs.pcapng
ctf:kali2:扫描telnet版本:auxiliary/scanner/telnet/telnet_version
viviliving的专栏
12-09 1477
msf6 >msf6 >Examples:
316L不锈钢Cr-C涂层:导电与耐腐蚀性能提升
本文研究了316L不锈钢双极板表面Cr-C涂层的导电性和耐腐蚀性,由崔红兵、耿赛赛、王新东和王萌四位作者在北京科技大学物理化学系进行的研究工作。他们利用电化学沉积技术在316L不锈钢表面形成Cr-C薄膜,这一过程被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值