1.从靶机服务器的 FTP 上下载 hacker.pcapng 数据包文件,通过分析数据包 hacker.pcapng 找出黑客的 IP 地址,并将黑客的 IP 地址作为 FLAG(形式:[IP 地址])提交;

过滤条件:

tcp.connection.syn

Flag:192.168.8.126

2.继续查看数据包文件 hacker.pacapng,分析出黑客扫描得到的靶机开放的端口,将开放的端口号中数字最小的端口作为 FLAG(形式: [端口号])提交;

过滤条件:

tcp.flags == 18 and ip.addr == 192.168.8.126

Flag:21

3.继续查看数据包文件 hacker.pacapng,分析出黑客初次尝试登录的用户名是什么,并将初次尝试登录的用户名作为 FLAG(形式: [用户名])提交;

过滤条件:

ftp

Flag:anonymous

4.继续查看数据包文件 hacker.pacapng,分析出黑客成功登录的用户名是什么,并将成功登录的用户名作为 FLAG(形式: [用户名])提交;

过滤条件:

ftp

Flag:admin

5.继续查看数据包文件 hacker.pacapng,分析出黑客成功登录后执行的第3 条命令是什么,并将执行的命令作为 FLAG(形式: [命令])提交; (2 分)

过滤条件:

ftp

Flag:LIST/dir(dir:查看当前目录下的文件;//LIST)

6.继续查看数据包文件 hacker.pacapng,分析出黑客进一步攻击利用的应用版本信息,将利用的应用版本信息作为 FLAG(形式: [应用版本信息])提交;

过滤条件:

http contains “one.asp”

Flag:Microsoft-IIS/7.5

7.继续查看数据包文件 hacker.pacapng,分析出黑客获取的内容,并将获取的内容作为 FLAG(形式: [获取的内容])提交。(2 分)

过滤条件:

http:response.code == 200

Flag:Tomorrow

hacker.pcapng解析相关推荐

  1. attack(2).pcapng解析

    1.从靶机服务器的 FTP 上下载 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng,找出黑客的 IP 地址,并将黑客的 IP 地址作为 FLAG(形式:[IP 地址 ...

  2. attack(1).pcapng解析

    1.使用 Wireshark 查看并分析 WindowsXP 桌面下的 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng 找出黑客的 IP 地址,并将黑客的 IP 地 ...

  3. 2023年网络安全竞赛B模块专项练习题(ALL)

    2023年网络安全竞赛B模块专项练习题(ALL) 目录 B模块安全事件响应/网络安全数据取证/应用安全(400分)... 1 任务一:nmap扫描渗透测试1. 1 任务二:nmap扫描渗透测试2. 1 ...

  4. CTFshow_Web_SSRF——web351~web360(除354、357)

    文章目录 前言 一.知识点 Ⅰ.SSRF攻击点 Ⅱ.gopher协议 二.题解 web351 web352.353 web355 web356 web358 web359 web360 完 前言 35 ...

  5. libpcap解析pcapng文件

    libpcap介绍 libpcap(Packet Capture Library)即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库.它是独立于系统的用户层包捕获的API接口,为底 ...

  6. Go 学习笔记(82)— Go 第三方库之 viper(解析配置文件、热更新配置文件)

    1. viper 特点 viper 是一个完整的 Go应用程序的配置解决方案,它被设计为在应用程序中工作,并能处理所有类型的配置需求和格式.支持特性功能如下: 设置默认值 读取 JSON.TOML.Y ...

  7. 路由及路由器工作原理深入解析3:路由与port

        日志"路由及路由器工作原理深入解析1"http://user.qzone.qq.com/2756567163/blog/1438322342介绍了"为什么要使用路 ...

  8. elf文件格式实例解析

    试验环境:archlinux 速龙3000+(即x86兼容32位处理器) 必须软件:gcc binutils 参考资料: System V application binary interface E ...

  9. hacker代码_如何仅用7行R代码构建Hacker News Frontpage抓取工具

    hacker代码 by AMR 通过AMR 如何仅用7行R代码构建Hacker News Frontpage抓取工具 (How to build a Hacker News Frontpage scr ...

最新文章

  1. 蓄电池维护中的几大误区
  2. (chap6 Http首部) 通用首部字段 Cache-Control
  3. 1.8 finally和return的执行顺序
  4. 为了在全球“买买买”,阿里工程师自研了一套海外HR系统
  5. 【Python5】图像操作,数字验证码识别,图像拼接/保存器
  6. Cisco交换机实现端口安全与帮定
  7. NOIP模拟测试6「那一天我们许下约定(背包dp)·那一天她离我而去」
  8. python迭代函数例题_python map 函数使用,遍历访问可迭代对象
  9. android fastboot 最新版,Android fastboot USB 驱动下载2012最新版_支持所有HTC Android平台...
  10. Jmeter5.0脚本录制
  11. windows设置路径Path
  12. 视频编码中CBR和VBR的区别,CRF和CQP的区别
  13. Invalid bound statement (not found): 各种原因
  14. 计算机怎么没有word文档,电脑新建没有word文档怎么办 没有Word解决方法
  15. windows使用docker-compose安装PHP框架hyperf
  16. 易语言多线程任务分配让不同的线程账号执行不同的多个任务
  17. J2EE学习推荐书籍
  18. android文件删除工具下载,Coolmuster Android Cleaner下载
  19. php的样式怎么设置字体大小,css中如何改变字体大小
  20. 用淘礼金助手做0元购物软件这3点必须要知道

热门文章

  1. js判断浏览器及终端
  2. POI导出Excel强制换行
  3. matlab直接在图上加图注,MATLAB insertShape图像上直接添加图像
  4. 电容笔能否替代Apple pencil?2022最新电容笔推荐
  5. 加盟故事里的炸鸡的经历
  6. Jetson NX安装docker
  7. 亲测解决:ERROR: Cannot get property 'dependencies' on extra properties extension as it does not exist
  8. linux wubi安装ubuntu,经历:wubi.exe没法成功安装上ubuntu 15.04
  9. 当单调栈遇到了前前缀和(Leetcode 2281. 巫师的总力量和、力扣第 294 场周赛第 4 题)
  10. git同步个人仓库与主仓库代码