数据分析数字取证-attack 中职网络安全

已于 2022-03-08 15:41:08 修改
阅读量4.2k 收藏 30
点赞数 4
分类专栏: 网络空间安全 文章标签: 安全 数据分析 网络安全
于 2022-03-08 15:05:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx66661/article/details/123353351
版权

数据分析数字取证-attack

任务环境说明:

  • 渗透机场景:Windows 7
  • 渗透机场景用户名:administrator,密码:123456

1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;

 flag:[192.168.10.106]

2.继续查看数据包文件attack.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;

根据tcp的链接原理,猜测黑客使用的是半开式扫描,我们使用过滤规则:

ip.src==192.168.10.106 and tcp.flags.reset==1

flag:[21,22,23,80,139,445,3306,8080]

3. 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后获得的操作系统的版本号,将操作系统的版本号作为FLAG(形式:[操作系统版本号])提交;

在筛选所有常规服务后,发现只有FTP是黑客成功入侵的服务

过滤FTP

tcp.port==6200

tcp格式:tcp.port(显示指定的tcp端口的流量)==6200(端口)

随便一个追踪流

 Flag:[Linux localhost.localdomain 2.6.32-504.el6.i686]

4. 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第一条命令,并将执行的第一条命令作为FLAG(形式:[第一条命令])提交;

 到了后面就很简单了

 flag:[id]

5. 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令,并将执行的第二条命令作为FLAG(形式:[第二条命令])提交;

 flag:[uname -a]

6. 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;

 Flag:[ Linux localhost.localdomain 2.6.32-504.el6.i686 #1 SMP Wed Oct 15 03:02:07 UTC 2014 i686 i686 i386 GNU/Linux]

需要环境加本人QQ:2404628131

2022年中职网络空间安全国赛竞赛B模块数据分析数字取证解析
weixin_48800344的博客
04-14 6275
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 3 20%
2023年中职网络安全竞赛——数字取证调查(新版)attack解析(详细)
旺仔Sec&blog
03-15 1419
2023年中职网络安全竞赛——数字取证调查(新版)attack解析(详细)
数字取证分析-----logs.pcapng
旺仔Sec&blog
10-09 2414
数字取证分析-----logs.pcapng
国赛数字取证数据分析(仅供参考)
Jay
12-08 1267
B-2任务二:数据分析 *任务说明:仅能获取Server2的IP地址 1.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件,找出telnet服务器的用户名和密码,并将密码作为flag值提交; telnet && ip.src== 搜索 password 或者 login 2.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件,FTP服务器已经传输文件结束,将登陆服务器后的第一条指令作为f...
数字取证流程
weixin_43977912的博客
02-07 1733
目前在ICS领域里还没有统一的、标准的取证流程,本文参考国际范围内的相关研究提出一套针对ICS领域的数字取证流程。 取证流程涵盖以下几个阶段: 准备 该阶段需要完成以下工作: 事件发生现场的ICS系统组成、网络拓扑、资产列表、配套文档信息;根据这些信息厘清网络架构及入口、各设备的品牌版本型号、软件版本等。 现场设备及系统重要性与关键性梳理,确定哪些系统及设备属于关键部分,哪些可以切换至热备状态,哪些可以断开与其它系统连接进行独立分析等。 根据对事件的初步了解,尝试构建攻击链,判断攻击如何渗透至内网、判断
2022中职网络安全-数据分析数字取证(解析+环境)
m0_46056107的博客
06-02 241
 服务器场景:FTPServer220817(关闭链接) FTP用户名:attack18密码:attack18。看到172.16.1.102。有一个伪加密改成00。
网络安全技能大赛-数据取证分析attack环境及解析教程答案
05-17
网络安全技能大赛中,数据取证分析是一项至关重要的能力,特别是在对抗攻击的环境中。本教程主要针对中职和高职层次的学生,旨在提升他们的网络安全技能。压缩包中的资源提供了全面的学习材料,包括实战题目、...
2022年全国职业院校技能大赛中职网络安全竞赛试题B模块 ——wirehark数据分析取证attack.pcapng(解析教程)
Jay
12-22 821
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;6. 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;tcp格式:tcp.port(显示指定的tcp端口的流量)==6200(端口)有问题可以私信博主哈~~~~~祝大家身体健康万事如意!
2024年网络安全竞赛-数字取证调查attack817
旺仔Sec&blog
12-10 512
分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交; 继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…,端口n)提交; 继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么,将后台密码作为Flag值提交; 继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话
使用数字取证进行分析和调查的比较研究-研究论文
06-10
使用来自数字存储设备的数字取证进行数据分析和调查,是实现有效数据备份策略的明确方式,也是数据隐私和机密性的一个关键方面。 硬盘驱动器(内部或外部)、USB 驱动器、软盘等数字存储设备为更好地利用和存储数据和信息提供了良好的介质。 因此,主要任务是从这些设备中检索被盗或丢失的数据。 数字取证以系统和有效的方式为这种数据提取提供了准确的概念。 现在,损坏的数字存储设备可能有各种情况,例如可能被烧毁、潮湿或物理损坏的部件,所有这些情况在数据提取中都起着重要作用。 因为,数据是任何组织最重要的资产,因此在其安全性和机密性方面妥协,对于未来来说可能是错误或毁灭性的选择。 仅仅花费数百万美元来寻找漏洞(大规模或小规模)并不是确保安全的解决方案。 必须为它选择适当和有效的方法和工具。
网络安全B模块(笔记详解)- 数字取证
weixin_57536426的博客
01-02 1162
1.使用Wireshark查看并分析Windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户的IP地址,并将恶意用户的IP地址作为Flag(形式:[IP地址])提交;解析:http.request.method==POST​2.继续查看数据包文件attack.pacapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为Flag(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;
网络安全运维-数字取证
明裕学长的博客
06-18 2746
Volatility使用使用工具:AutopsyVolatilityWireshark这部分可分为数据分析取证、内存取证两块内容。
全面掌握计算机取证技术:流程、数据获取与分析的全方位指南
最新发布
m0_68483928的博客
07-15 1981
本文旨在帮助那些对计算机取证技术感兴趣的朋友们扫除学习障碍。通过系统地介绍计算机取证的各项关键技术和步骤,我们希望能够为读者提供一份清晰、实用的指南。从基础的取证流程到具体的数据获取、分析、解密和证据保管方法,再到如何校验证据的完整性,本文将全方位覆盖计算机取证的核心内容。在计算机取证的实践中,遵循系统化的流程对于确保证据的完整性和调查的有效性至关重要。保护现场证据获取证据鉴定与分析以及证据追踪与提交结果。保护现场:保护现场是计算机取证的第一步,也是至关重要的一步。目的是防止现场证据被篡改或破坏。
2023年网络安全比赛--attack(新)数据包分析中职组(超详细)
Aluxian_的博客
03-14 3778
1 分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…
[车联网安全自学篇] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践
橙留香Park的博客
07-07 438
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历随着智能手机越来越普及,以及3G、4G、5G网络的快速发展,越来越多的用户使用手机上网冲浪。于此同时,各类恶意软件也通过网络来盗取用户手机上的的隐私,甚至控制用户的手机,因此智能手机上的防火墙应运而生Android 通常是一个安全的操作系统,但如上所说在浏览互联网或安装应用程序的修改版本时可能会遇到恶意网站,此类恶意网站使Android系统中的个人信息和数据处于危险之中,使
[车联网安全自学篇] ATTACK安全之从ATT&CK看车联网安全如何落地企业SOC之基础知识篇
橙留香Park的博客
03-08 2747
2011年,洛马提出杀伤链(Kill Chain)将网络攻击过程模型化,定义了攻击者攻击要完成的七个阶段。但杀伤链的描述粒度仍然较粗、缺乏相应的细节也并未形成统一描述不便共享使用。2013年,MITRE在Kill Chain 的基础上,意图构建一套从攻击者视角出发、比Kill Chain粒度更细、有实际技术细节支撑的知识模型,在内部整合研发了ATT&CK 框架的雏形,后公开对外发布。
数字取证调查解析
JJH2724719395的博客
11-14 1142
1.分析evil.pcapng数据包文件,通过分析数据包evil.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号作为Flag值提交。2.继续查看数据包文件evil.pcapng,分析出恶意用户扫描了那些端口,将全部的端口号从小到大作为flag值(形式:端口1,端口2,端口3。4.继续查看数据包文件evil.pcapng,分析出恶意用户写入的一句话木马的密码是什么,将一句话木马的密码作为flag值提交。过滤http协议,得到恶意用户第一次访问http的数据包为70d。
网络安全B模块wireshark0051.pcap数据包分析
m0_73632458的博客
03-28 692
1. 从靶机服务器的FTP 上下载wireshark0051. pcap 数据包文件,找出黑客获取剑的可成功登录目标服务器FTP 的账号密码,并将黑客获取到的账号密码作为FIag 值<用户名与密码之问以英文逗号分隔,如:root, toor)提交;6.继续分析数据包 wireshark0051.pcap,找出黑客暴力破解目标服务器 Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为 Flag值(用户名与密码之问以英文逗号分隔,例如:root,toot)提交;下载命令:get 文件名。
关于网络运维方面排错的基本思路
weixin_33932129的博客
03-05 830
在进行网络运维的过程中,不可避免的要接触排错,那对运维人员来说,知道怎么排错,错在哪里,如何写出一份完美的故障分析至关重要。人与人不同,有的人可能基于故障去排错,有的人可能基于设备去排错,但不管怎么进行排错,都脱离不开一个基本知识,那就是OSI七层模型。只要你保证不管是从1~7 还是7~1都是完美无错的,那么这个网络一定是没有问题的。所以排错时,本人建议从层开始向上排。话不多说,上例子3层通,2层...
某轨道交通遭受网络攻击,黑客攻击成功后留下了一个形如“flag{}”的痕迹,请深度分析工控网络数据包attack.pcapng找到其中隐含的flag。
05-27
好的,这是一个网络安全方面的问题,我会尽力回答。首先,我们需要使用网络流量分析工具来分析 attack.pcapng 文件,以查看是否存在异常流量或可疑的数据包。我们可以使用 Wireshark 等工具来进行分析。 经过分析,我们可以看到有一些来自未知 IP 地址的数据包,其中包含了一些看起来像是编码后的字符串。我们可以尝试对这些字符串进行解码,看看是否能够得到 flag。 在解码这些字符串时,我们可以尝试使用常见的编码方式,如 Base64、ASCII 码等。通过尝试,我们可以发现这些字符串是经过 Base64 编码的。 接下来,我们可以使用 Base64 解码工具对这些字符串进行解码。解码后,我们可以得到以下字符串: ``` flag{railway_control_is_being_hacked} ``` 因此,这就是我们要找的 flag。需要注意的是,网络安全是一个非常专业和复杂的领域,需要有专业的知识和技能才能进行有效的分析和解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值