信息安全 数据赛 铁人三项_2018.5.18信息安全铁人三项赛数据赛题解
本文原创作者:一叶飘零
目录
题目描述
第一个数据包
第三个数据包
第四个数据包
路由器hacking
后记
题目描述
1.黑客的IP是多少
2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制)
3.服务器拿到的webshell的网址(请输入url解码后的网址)
4.服务器1.99的主机名
5.网站根目录的绝对路径(注意最后加斜杠)
6.黑客上传的第一个文件名称是什么
7.黑客进行内网扫描,扫描的端口都有哪些(端口从小到大,用英文逗号分隔)
8.服务器2.88的ftp服务账号密码(格式:账号/密码)
9.黑客成功登陆ftp的时间(格式:10:15:36)
10.黑客在ftp中下载的敏感文件名称是什么
11.服务器2.88中用户名为admin_zz的web后台管理员的密码
12.服务器2.88的mysql账号密码(格式:账号/密码)
13.服务器2.88的mysql服务中有和admin有关的三个表,请按照黑客的查询顺序作答,使用空格分隔
14.请列出黑客设置的genreal log的绝对路径(将路径复制出来,区分大小写)
15.路由器的品牌、型号、版本(请直接复制粘贴)
16.列出路由器的所有IP地址(格式:从小到大,用英文逗号分隔)
17.在路由器的端口监控中,监控端口和被监控端口分别是多少,例,1号端口监控2/3/4号端口:1-->2,3,4
18.路由器一共有几个接口?其中有几个WAN口启用?有几个LAN口启用(格式:用英文逗号分隔)
19.路由器的系统路由表中一共有几条?第三条的子网掩码是多少。例: 255 255.255.0则为24 (格式:用英文逗号分隔)
20.路由器的5Gwif名称是什么,信道是多少(格式:名称信道)
题目文件:
密码: shna
第一个数据包
上来先过滤http流量,随意浏览
可以发现202.1.1.2执行了phpinfo()命令
无疑是黑客ip,而192.168.1.99显然就是受害者了
我们进一步利用这一特点,进行过滤
(ip.addr == 202.1.1.2 || ip.addr == 192.168.1.99) && http
为确定服务器使用的CMS和版本号,我们抽取一个192.168.1.99的响应,看看前端响应里会不会包含
随意跟踪一个ip.src==192.168.1.99的http响应
我们定位到Powered by
不难发现
版本号和CMS一目了然
EasyTalk X2.0.1
同时利用
(ip.addr == 202.1.1.2 || ip.addr == 192.168.1.99) && http
过滤不难看出有如下url
解码后得到
即可利用的webshell
随后想起有phpinfo,即可以泄露大量服务器信息,我们去拷贝下响应的html源码
保存到本地,打开即可看到许多信息
服务器1.99的主机名和网站根目录的绝对路径一目了然
答案分别为
simplefight1
/var/www/html/easytalk
接着既然要找出上传文件,于是使用过滤
ip.addr == 202.1.1.2 && http.request.method == POST
不然找到如下信息
解码z1查看文件名
/var/www/html/easytalk/scan.php
发现为scan.php
顾名思义,扫描,于是我们过滤这个文件,查看黑客的扫描
ip.addr == 202.1.1.2 && http contains "scan.php"
问题一目了然
可见起始ip:192.168.0.1
结束ip:192.168.3.255
扫描端口:21,80,8080,1433,3306
至此我们归纳一下答案
1.黑客的IP是多少
202.1.1.2
2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制)
EasyTalk X2.0.1
3.服务器拿到的webshell的网址(请输入url解码后的网址)
4.服务器1.99的主机名
simplefight1
5.网站根目录的绝对路径(注意最后加斜杠)
/var/www/html/easytalk
6.黑客上传的第一个文件名称是什么
scan.php
7.黑客进行内网扫描,扫描的端口都有哪些(端口从小到大,用英文逗号分隔)
21,80,8080,1433,3306
第二个数据包
既然要找ftp的账号密码,肯定是利用之前打下的机子作为跳板,进一步攻击内网
那么此时我们只需要过滤
ip.src == 192.168.1.99 && ftp
即可查看所有登录信息
选中最后一项
不难看出账户密码为:`administrator:123456`
然后再过滤
ip.addr == 192.168.1.99 && ftp
找到对应密码为123456登录的消息
可以看到登录时间
14:07:15
可以发现黑客在第二个数据包里只进行了操作
CWD 改变工作目录
PWD 打印工作目录,返回主机的当前目录
PASV 进入被动模式
LIST 如果指定了文件或目录,返回其信息;否则返回当前工作目录的信息
而下载命令为
RETR 传输文件副本
所以我们切换到第三个数据包中
第三个数据包
我们根据之前的分析,使用命令
ip.src == 192.168.1.99 && ftp contains "RETR"
即可一目了然
下载文件名为
/phpStudy/WWW/config/config_db.php
我们跟进查看一下,毕竟是重要配置文件
ip.addr == 192.168.1.99 && ftp-data
可以得到配置php
/*
con_db_host = "localhost"
con_db_id = "root"
con_db_pass= "S1mp13zz"
con_db_name = "met"
tablepre = "met_"
db_charset = "utf8";
*/
?>
即mysql账号密码:`localhost/S1mp13zz`
下面我们去寻找admin_zz的密码
ip.addr == 192.168.1.99 && http contains "admin_zz"
答案同样一目了然
密码为`1q2w3e4r`
然后需要我们查找admin相关的表,但是我们知道,表前缀为:`met_`
所以我们可以过滤
ip.addr == 192.168.1.99 && mysql contains "met_"
结果依旧显然,正好3个查询,3个有关管理员的表也出现了
select * from met_admin_array
select * from met_admin_column
select * from met_admin_table
即
met_admin_array,met_admin_column,met_admin_table
我们来总结一下这个阶段的答案
8.服务器2.88的ftp服务账号密码(格式:账号/密码)
administrator:123456
9.黑客成功登陆ftp的时间(格式:10:15:36)
14:07:15
10.黑客在ftp中下载的敏感文件名称是什么
config_db.php
11.服务器2.88中用户名为admin_zz的web后台管理员的密码
1q2w3e4r
12.服务器2.88的mysql账号密码(格式:账号/密码)
localhost/S1mp13zz
13.服务器2.88的mysql服务中有和admin有关的三个表,请按照黑客的查询顺序作答,使用空格分隔
met_admin_array met_admin_column met_admin_table
第四个数据包
我们直接过滤
ip.addr == 192.168.1.99 && mysql
不难发现,黑客想在192.168.2.88的机器上留shell
select '<?php eval($_POST[a]);?>' into outfile 'c:/phpStudy/WWW/aaa.php'
但是返回了错误
The MySQL server is running with the --secure-file-priv option so it cannot execute this statement
于是黑客进行了一系列的更改
在后续的一条操作中,可以明显看到
set global general_log_file='c:/phpStudy/WWW/config/config.php'
路径为
c:/phpStudy/WWW/config/config.php
同时可以确定192.168.2.88为一台windows
路由器hacking
剩下的5个题均为路由器的题,这就很难受了,之前一直很少接触路由器的流量分析
后来转念一想,路由器一般都是192.168.0.1吧
于是我查了一下这个ip
ip.addr == 192.168.0.1 && http
发现的确是有web服务的
我们进行查找
很快,在第一个返回200的包里就找到了答案
{ "id":1, "result":{ "locale":"zh_CN", "force":false, "radio":2, "model":"TL-WAR1300L v1.0" }, "error_code":"0" }
答案为
TL-WAR1300L v1.0
我们系统的看一下这些流量,不难发现,黑客先进行了密码爆破
而之前的登录error_code均为700
可见最后黑客成功登入
然后黑客进行了read选项
才有了如上的版本信息
然后我们看到黑客进行了如下操作
然后得到回显{
"id": 1,
"result": {
"normal": [{
"py_isup": false,
"ipaddr": "",
"t_type": "ethernet",
"t_isup": "disconnect",
"t_name": "WAN1",
"t_linktype": "dhcp"
},{
"py_isup": false,
"ipaddr": "",
"t_type": "ethernet",
"t_isup": "disconnect",
"t_name": "WAN2",
"t_linktype": "dhcp"
},{
"py_isup": false,
"ipaddr": "",
"dhcp_status": "on",
"t_type": "ethernet",
"t_name": "LAN1",
"t_isup": "disconnect",
"t_linktype": "static"
}, {
"py_isup": false,
"ipaddr": "",
"dhcp_status": "on",
"t_type": "ethernet",
"t_name": "LAN2",
"t_isup": "disconnect",
"t_linktype": "static"
}, {
"py_isup": false,
"ipaddr": "",
"dhcp_status": "on",
"t_type": "ethernet",
"t_name": "LAN3",
"t_isup": "disconnect",
"t_linktype": "static"
}]
},
"error_code": "0"
}
目前2个wan和2个LAN都是关闭状态,`py_isup`清晰可见
接着后面又出现了一个类似的内容
{
"id":1,
"result":{
"normal":[
{
"py_isup":true,
"ipaddr":"202.1.1.1",
"t_type":"ethernet",
"t_isup":"connect",
"t_name":"WAN1",
"t_linktype":"static"
},
{
"py_isup":true,
"ipaddr":"192.168.12.173",
"t_type":"ethernet",
"t_isup":"internet",
"t_name":"WAN2",
"t_linktype":"dhcp"
},
{
"py_isup":true,
"ipaddr":"192.168.0.1",
"dhcp_status":"on",
"t_type":"ethernet",
"t_name":"LAN1",
"t_isup":"connect",
"t_linktype":"static"
},
{
"py_isup":true,
"ipaddr":"192.168.0.1",
"dhcp_status":"on",
"t_type":"ethernet",
"t_name":"LAN2",
"t_isup":"connect",
"t_linktype":"static"
},
{
"py_isup":false,
"ipaddr":"192.168.0.1",
"dhcp_status":"on",
"t_type":"ethernet",
"t_name":"LAN3",
"t_isup":"disconnect",
"t_linktype":"static"
}
]
},
"error_code":"0"
}
此时可以发现一共有5个接口,其中WAN1、WAN2、LAN1、LAN2均被打开
并且ip为:
202.1.1.1
192.168.12.173
192.168.0.1
故此16,18题均被解答
然后是子网掩码的问题,这里我选择搜索网关相关内容
ip.addr == 192.168.0.1 && http contains "gateway"
然后可以发现如下数据
{
"id":1,
"result":[
{
"metric":"0",
"gateway":"192.168.12.254",
"mask":"0.0.0.0",
"dest":"0.0.0.0",
"interface":"WAN2"
},
{
"metric":"0",
"gateway":"0.0.0.0",
"mask":"255.0.0.0",
"dest":"127.0.0.0",
"interface":"lo"
},
{
"metric":"0",
"gateway":"0.0.0.0",
"mask":"255.255.252.0",
"dest":"192.168.0.0",
"interface":"LAN"
},
{
"metric":"0",
"gateway":"0.0.0.0",
"mask":"255.255.255.0",
"dest":"192.168.12.0",
"interface":"WAN2"
},
{
"metric":"0",
"gateway":"0.0.0.0",
"mask":"255.255.255.0",
"dest":"202.1.1.0",
"interface":"WAN1"
}
],
"error_code":"0"
}
所以一共有5条,第三条为{
"metric":"0",
"gateway":"0.0.0.0",
"mask":"255.255.252.0",
"dest":"192.168.0.0",
"interface":"LAN"
}
子网掩码为`255.255.252.0`
至此19题完结
然后最后问到信道,于是我的过滤为
ip.addr == 192.168.0.1 && http contains "channel"
得到数据{
"id":1,
"result":{
"1":{
"mssid":[
"test-ge1"
],
"wds":"off",
"channel":36,
"mode":"11anac mixed",
"radio_enable":"on",
"amount":0,
"frequency":"5G"
},
"0":{
"mssid":[
"test-ge1"
],
"wds":"off",
"channel":1,
"mode":"11bgn mixed",
"radio_enable":"on",
"amount":1,
"frequency":"2.4G"
},
"2":{
"mssid":[
"TP-LINK_GUEST_6258"
],
"amount":0,
"mode":"11bgn mixed",
"radio_enable":"off",
"frequency":"visitor"
}
},
"error_code":"0"
}
重点为"1":{
"mssid":[
"test-ge1"
],
"wds":"off",
"channel":36,
"mode":"11anac mixed",
"radio_enable":"on",
"amount":0,
"frequency":"5G"
}
可以清晰看到,名称为`test-ge1`,信道为36
然后是最最蛇皮的17问:在路由器的端口监控中,监控端口和被监控端口分别是多少,例,1号端口监控2/3/4号端口:1-->2,3,4
这个我可以说相当薄弱了,并不是很懂,但是其中提及端口,于是我的关键词为
ip.addr == 192.168.0.1 && http contains "port"
数据并不是很多,看到最后有
{ "id":1, "result":{ "state":"on", "mode":"both", "mirroredports":[ "1", "2" ], "mirrorport":"3" }, "error_code":"0" }
可以断定答案为
3-->1,2
最后阶段归纳一下答案
14.请列出黑客设置的genreal log的绝对路径(将路径复制出来,区分大小写)
c:/phpStudy/WWW/config/config.php
15.路由器的品牌、型号、版本(请直接复制粘贴)
TL-WAR1300L v1.0
16.列出路由器的所有IP地址(格式:从小到大,用英文逗号分隔)
192.168.0.1,192.168.12.173,202.1.1.1
17.在路由器的端口监控中,监控端口和被监控端口分别是多少,例,1号端口监控2/3/4号端口:1-->2,3,4
3-->1,2
18.路由器一共有几个接口?其中有几个WAN口启用?有几个LAN口启用(格式:用英文逗号分隔)
5,2,2
19.路由器的系统路由表中一共有几条?第三条的子网掩码是多少。例: 255 255.255.0则为24 (格式:用英文逗号分隔)
5,255.255.252.0
20.路由器的5Gwif名称是什么,信道是多少(格式:名称信道)
test-ge136
后记
最后完整答案为:
1.黑客的IP是多少
202.1.1.2
2.服务器1.99的web服务器使用的CMS及其版本号(请直接复制)
EasyTalk X2.0.1
3.服务器拿到的webshell的网址(请输入url解码后的网址)
4.服务器1.99的主机名
simplefight1
5.网站根目录的绝对路径(注意最后加斜杠)
/var/www/html/easytalk
6.黑客上传的第一个文件名称是什么
scan.php
7.黑客进行内网扫描,扫描的端口都有哪些(端口从小到大,用英文逗号分隔)
21,80,8080,1433,3306
8.服务器2.88的ftp服务账号密码(格式:账号/密码)
administrator:123456
9.黑客成功登陆ftp的时间(格式:10:15:36)
14:07:15
10.黑客在ftp中下载的敏感文件名称是什么
config_db.php
11.服务器2.88中用户名为admin_zz的web后台管理员的密码
1q2w3e4r
12.服务器2.88的mysql账号密码(格式:账号/密码)
localhost/S1mp13zz
13.服务器2.88的mysql服务中有和admin有关的三个表,请按照黑客的查询顺序作答,使用空格分隔
met_admin_array met_admin_column met_admin_table
14.请列出黑客设置的genreal log的绝对路径(将路径复制出来,区分大小写)
c:/phpStudy/WWW/config/config.php
15.路由器的品牌、型号、版本(请直接复制粘贴)
TL-WAR1300L v1.0
16.列出路由器的所有IP地址(格式:从小到大,用英文逗号分隔)
192.168.0.1,192.168.12.173,202.1.1.1
17.在路由器的端口监控中,监控端口和被监控端口分别是多少,例,1号端口监控2/3/4号端口:1-->2,3,4
3-->1,2
18.路由器一共有几个接口?其中有几个WAN口启用?有几个LAN口启用(格式:用英文逗号分隔)
5,2,2
19.路由器的系统路由表中一共有几条?第三条的子网掩码是多少。例: 255 255.255.0则为24 (格式:用英文逗号分隔)
5,255.255.252.0
20.路由器的5Gwif名称是什么,信道是多少(格式:名称信道)
test-ge136
没想到最后竟然突然来了个路由器hacking,完全摸不到边,纯靠题目转英文进行过滤……
最蛇皮的是最后2个包都没用到,希望可以加强自身各种类型的流量分析的能力吧= =
(注:本文属于合天原创投稿奖励,未经允许,禁止转载!)
信息安全 数据赛 铁人三项_2018.5.18信息安全铁人三项赛数据赛题解相关推荐
- 信息安全 数据赛 铁人三项_2018信息安全铁人三项数据赛题解
前言 由于自己赛区的铁三比赛在最后一场,于是利用闲暇时间做了一下别的赛区的题目,这里给出5月5号比赛的数据赛做题记录 题目分享: 链接: https://pan.baidu.com/s/1b6bkW- ...
- 信息安全 数据赛 铁人三项_信息安全铁人三项赛-赛事章程-信息安全铁人三项赛...
赛事章程 竞赛总则 为贯彻<国务院关于大力推进大众创业万众创新若干政策措施的意见><国务院办公厅关于深化高等学校创新创业教育改革的实施意见>,落实中央网信办.国家发改委.教育部 ...
- 信息安全 数据赛 铁人三项_信息安全铁人三项赛线上资格赛完美收官
4月8日,由中国信息安全测评中心指导,中国信息产业商会信息安全产业分会主办.教育部高等学校信息安全专业教学指导委员会协办,中国信息安全产业商会信息安全产业分会人才建设专业委员会和北京西普阳光教育 ...
- 信息安全 数据赛 铁人三项_[信息安全铁人三项赛总决赛](数据赛)第二题
WriteUps 首先根据队友的发现 , 找到了攻击者的 ip : 172.16.10.121 然后这条命令将所有的 http 数据包的请求以及相应全部提取出来 写了一个 Shell 脚本 , 提取完 ...
- [BUUCTF-pwn]——铁人三项(第五赛区)_2018_rop
[BUUCTF-pwn]--铁人三项(第五赛区)_2018_rop 题目地址: https://buuoj.cn/challenges#铁人三项(第五赛区)_2018_rop 思路:没有sytem函数 ...
- “铁人三项”运营、技术、资本无短板,BW期货交易平台要逆天爆发?
前段时间"交易即挖矿"的交易所大乱战,算是给币圈所有人都上了生动的一课:追热点的交易平台是如何快速"倒闭"的. 有网友统计,能数得上号的"倒闭&quo ...
- [BUUOJ]铁人三项(第五赛区)_2018_rop
铁人三项(第五赛区)_2018_rop checksec看到保护全关,进IDA分析就是很简单的一串逻辑,在第二个函数处看到了明显的溢出,但是题目里面没有直接提供shell相关操作,所以判断本题为ret ...
- 透过数字化转型再谈数据中台(三):一文遍历大数据架构变迁史
编者按:<透过数字化转型再谈数据中台>系列连载 6-8 篇左右,作者结合自己在数据中台领域多年实践经验,总结了数据架构知识.BI 知识,以及分享给大家一些产业互联网实施经验.本文是系列文章 ...
- 2018信息安全铁人三项第三赛区数据赛题解
题目链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 题目描述 1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪 ...
最新文章
- android app功能 配置,配置安装时分发 | Android 开发者 | Android Developers
- AOP代理配置pointcut
- Eclipse不编译解决方案
- Java数据结构和算法(二)——数组
- 关于uWSGI服务器的安装和启动(一)
- ABAP快速代码提示功能
- h.264 html播放,浏览器 – 我如何播放H264视频?
- NHibernate+WCF项目实战(四)使用WAS对Webservices接口进行压力测试
- Linux下发生段错误时如何产生core文件-转
- jQuery手机网站导航下拉菜单代码
- 阿古斯机器人_7.3.2暗牧神器燃烧王座语音
- jboot 配置durid + logback debug打印 sql+执行参数(非?)
- Two Arrays And Swaps
- (十三)office2016-excel提取出生年月
- vue 项目实践 -ele 表单验证
- 推特由于技术问题,我们无法完成此次请求,请重试
- Java小白修炼手册--第三阶段--WebBasic( Web前端)--CSS
- [Datawhale-李宏毅机器学习-39期]-005-网络设计技巧
- whistle安装使用教程2021最详细
- 什么是类加载器,类加载器如何分类
热门文章
- Android专业获取设备信息如:AndroidID、唯一设备ID、制造商、型号、版本号、版本码等
- 饮食控制和维生素干预下肠道菌群的变化
- 使用html5 canvas绘制简单图形小作品~灰太狼
- 华为相机M系列交叉编译32位openssl
- MYSQL、JDBC
- 语句摘抄——第18周
- python 读取文件报错:UnicodeDecodeError: ‘utf-8‘ codec can‘t decode byte 0xb5 in position 0: invalid start
- 004 鸿蒙应用开发-通知栏
- mac无法关机_Mac无法关机时该怎么办
- 二元隐函数求二阶偏导_高数,隐函数求二阶偏导。f(x-y,yz)确定了z=(x,y),f具有二阶连续偏导数,求...