hacker.pcapng解析
1.从靶机服务器的 FTP 上下载 hacker.pcapng 数据包文件,通过分析数据包 hacker.pcapng 找出黑客的 IP 地址,并将黑客的 IP 地址作为 FLAG(形式:[IP 地址])提交;
过滤条件:
tcp.connection.syn
Flag:192.168.8.126
2.继续查看数据包文件 hacker.pacapng,分析出黑客扫描得到的靶机开放的端口,将开放的端口号中数字最小的端口作为 FLAG(形式: [端口号])提交;
过滤条件:
tcp.flags == 18 and ip.addr == 192.168.8.126
Flag:21
3.继续查看数据包文件 hacker.pacapng,分析出黑客初次尝试登录的用户名是什么,并将初次尝试登录的用户名作为 FLAG(形式: [用户名])提交;
过滤条件:
ftp
Flag:anonymous
4.继续查看数据包文件 hacker.pacapng,分析出黑客成功登录的用户名是什么,并将成功登录的用户名作为 FLAG(形式: [用户名])提交;
过滤条件:
ftp
Flag:admin
5.继续查看数据包文件 hacker.pacapng,分析出黑客成功登录后执行的第3 条命令是什么,并将执行的命令作为 FLAG(形式: [命令])提交; (2 分)
过滤条件:
ftp
Flag:LIST/dir(dir:查看当前目录下的文件;//LIST)
6.继续查看数据包文件 hacker.pacapng,分析出黑客进一步攻击利用的应用版本信息,将利用的应用版本信息作为 FLAG(形式: [应用版本信息])提交;
过滤条件:
http contains “one.asp”
Flag:Microsoft-IIS/7.5
7.继续查看数据包文件 hacker.pacapng,分析出黑客获取的内容,并将获取的内容作为 FLAG(形式: [获取的内容])提交。(2 分)
过滤条件:
http:response.code == 200
Flag:Tomorrow
hacker.pcapng解析相关推荐
- attack(2).pcapng解析
1.从靶机服务器的 FTP 上下载 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng,找出黑客的 IP 地址,并将黑客的 IP 地址作为 FLAG(形式:[IP 地址 ...
- attack(1).pcapng解析
1.使用 Wireshark 查看并分析 WindowsXP 桌面下的 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng 找出黑客的 IP 地址,并将黑客的 IP 地 ...
- 2023年网络安全竞赛B模块专项练习题(ALL)
2023年网络安全竞赛B模块专项练习题(ALL) 目录 B模块安全事件响应/网络安全数据取证/应用安全(400分)... 1 任务一:nmap扫描渗透测试1. 1 任务二:nmap扫描渗透测试2. 1 ...
- CTFshow_Web_SSRF——web351~web360(除354、357)
文章目录 前言 一.知识点 Ⅰ.SSRF攻击点 Ⅱ.gopher协议 二.题解 web351 web352.353 web355 web356 web358 web359 web360 完 前言 35 ...
- libpcap解析pcapng文件
libpcap介绍 libpcap(Packet Capture Library)即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库.它是独立于系统的用户层包捕获的API接口,为底 ...
- Go 学习笔记(82)— Go 第三方库之 viper(解析配置文件、热更新配置文件)
1. viper 特点 viper 是一个完整的 Go应用程序的配置解决方案,它被设计为在应用程序中工作,并能处理所有类型的配置需求和格式.支持特性功能如下: 设置默认值 读取 JSON.TOML.Y ...
- 路由及路由器工作原理深入解析3:路由与port
日志"路由及路由器工作原理深入解析1"http://user.qzone.qq.com/2756567163/blog/1438322342介绍了"为什么要使用路 ...
- elf文件格式实例解析
试验环境:archlinux 速龙3000+(即x86兼容32位处理器) 必须软件:gcc binutils 参考资料: System V application binary interface E ...
- hacker代码_如何仅用7行R代码构建Hacker News Frontpage抓取工具
hacker代码 by AMR 通过AMR 如何仅用7行R代码构建Hacker News Frontpage抓取工具 (How to build a Hacker News Frontpage scr ...
最新文章
- 蓄电池维护中的几大误区
- (chap6 Http首部) 通用首部字段 Cache-Control
- 1.8 finally和return的执行顺序
- 为了在全球“买买买”,阿里工程师自研了一套海外HR系统
- 【Python5】图像操作,数字验证码识别,图像拼接/保存器
- Cisco交换机实现端口安全与帮定
- NOIP模拟测试6「那一天我们许下约定(背包dp)·那一天她离我而去」
- python迭代函数例题_python map 函数使用,遍历访问可迭代对象
- android fastboot 最新版,Android fastboot USB 驱动下载2012最新版_支持所有HTC Android平台...
- Jmeter5.0脚本录制
- windows设置路径Path
- 视频编码中CBR和VBR的区别,CRF和CQP的区别
- Invalid bound statement (not found): 各种原因
- 计算机怎么没有word文档,电脑新建没有word文档怎么办 没有Word解决方法
- windows使用docker-compose安装PHP框架hyperf
- 易语言多线程任务分配让不同的线程账号执行不同的多个任务
- J2EE学习推荐书籍
- android文件删除工具下载,Coolmuster Android Cleaner下载
- php的样式怎么设置字体大小,css中如何改变字体大小
- 用淘礼金助手做0元购物软件这3点必须要知道
热门文章
- js判断浏览器及终端
- POI导出Excel强制换行
- matlab直接在图上加图注,MATLAB insertShape图像上直接添加图像
- 电容笔能否替代Apple pencil?2022最新电容笔推荐
- 加盟故事里的炸鸡的经历
- Jetson NX安装docker
- 亲测解决:ERROR: Cannot get property 'dependencies' on extra properties extension as it does not exist
- linux wubi安装ubuntu,经历:wubi.exe没法成功安装上ubuntu 15.04
- 当单调栈遇到了前前缀和(Leetcode 2281. 巫师的总力量和、力扣第 294 场周赛第 4 题)
- git同步个人仓库与主仓库代码