这里我就拿几个数据包进行分析。(具体数据包可私信获取。)

任务三:数据分析-A
任务环境说明:
 渗透机场景:windows 7
 渗透机用户名:administrator,密码:123456

  1. 通过分析windows 7桌面上的数据包A.pcapng,找到黑客连接一句话木马的密码,将该密码作为FLAG提交;

  2. 通过分析数据包A.pcapng,找到黑客扫描的网段范围是多少(IP之间用”,”隔开,例:192.168.1.1-192.168.1.2)将该范围作为FLAG提交;

  3. 通过分析数据包A.pcapng,找到域服务器的密码是多少,将该密码作为FLAG提交;

  4. 通过分析数据包A.pcapng,找到黑客上传的文件并将名称作为FLAG提交;

  5. 通过分析数据包A.pcapng,找到黑客下载的文件是什么,将该文件内容作为FLAG提交;
    flag{friday}
    1.它这里告诉我们黑客上传了一句话木马,所以可以去看下数据包里面的HTTP协议的数据。
    可以看到Key:oo ,这就是连接成功的密码。
    2.找到黑客扫描的IP地址网段,从上一题可以得到黑客的IP地址为192.168.10.12.看一下arp协议的数据

    所以flag:192.168.10.10-192.168.10.30
    3.这里可以通过搜索关键词的形式搜索passwd

    flag:163.com
    4 分析上传一句话木马的文件名,
    flag:aaa
    5 找到黑客下载的文件,这里通过看http的数据找了。

    然后追踪http数据流,把原始数据下载下来,改成zip格式的,就可以通过Binwalk分离文件获得flag。
    flag{friday}

中职组“网络安全”数据包分析相关推荐

  1. 2022年山东省中职组“网络安全”赛项比赛任务书-2

    2022年山东省中职组"网络安全"赛项 比赛任务书-2 一.竞赛时间 总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180 ...

  2. 2023年宜昌市中职组“网络安全”赛项竞赛任务书-2

    2023年宜昌市中职组"网络安全"赛项 竞赛任务书-2 一.竞赛时间 总计:180分钟 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任 ...

  3. 2022年山东省中职组“网络安全”赛项比赛任务书-1

    2022年山东省中职组"网络安全"赛项 比赛任务书-1 一.竞赛时间 总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180 ...

  4. 2022-2023年度广东省职业院校学生专业技能大赛 中职组网络安全赛项竞赛规程

    2022-2023年度广东省职业院校学生专业技能大赛 中职组网络安全赛项竞赛规程 一.赛项名称 赛项编号:Z27 赛项名称:网络安全赛项组别:中职 赛项归属:信息技术类 二.竞赛目的 为检验中职学校网 ...

  5. 2022年山东省中职组“网络安全”赛项比赛任务书

    2022年山东省中职组"网络安全"赛项 比赛任务书 一.竞赛时间 总计:360分钟 竞赛阶段

  6. 中职组网络安全关于体验C模块

    C模块其实真的没有那么难! 首先必须要先找到存活的靶机ip,如果盲目的进行批量攻击的话,不说能不能攻击道裁判机,其中还有一些本机的电脑,攻击那样的话可能要浪费很多时间,还不如先找到靶机来对症下药(ka ...

  7. 2023中职组网络安全技能竞赛——代码审计解析(超级详细)

    代码审计:需求环境可私信博主 任务环境说明: 服务器场景:PYsystem0035 服务器场景操作系统:未知 服务器场景用户名:未知 密码:未知 在渗透机Kali Linux中访问靶机服务器Web页面 ...

  8. 中职组网络安全教你如何正确的颁发证书

    首先就是在我们比赛当中什么时候能见到我们颁发证书,那就是在我们的A模块里边,但是在A模块当中我们通常快速的改完配置文件提交上答案就Ok了,但是无法通过https访问的,下面是一个完整的颁发证书教程: ...

  9. 中职组网络安全C模块全漏洞脚本讲解包含4个漏洞的脚本

    首先就是在这里直接给将所有的漏洞写在了一个脚本上,这样有利也有弊,虽然能很好的将所有的漏洞一时间全都跑,但是在书写脚本的时候出现问题就很麻烦,当然购买后还可以将四个脚本拆开来进行编写,也是可以的,反正 ...

最新文章

  1. SQL重要知识点梳理!
  2. python利用requests进行爬虫_Python利用Requests库写爬虫(一)
  3. 计算机机房建设监理,机房工程建设监理工作要点讲解
  4. 他为何能够领跑互联网与AI时代?李彦宏讲述成功之道
  5. RHEL 6.5 安装 was 8.5
  6. MFC动态调用DLL
  7. 干货 | 大牛谈嵌入式C语言的高级用法
  8. 江西省普通高考2021艺术楼统考成绩查询,统考成绩查询
  9. 小程序切换账户拉取仓库文件的appid提示
  10. cisco 模拟器安装及交换机的基本配置实验心得_看完这份1113页的TCP/IP协议+路由与交换机,成功上岸字节跳动...
  11. 软件众包,哪个数据库好
  12. eureka 客户端服务启动了又失败了_SpringCloud-Eureka(2)
  13. [现代控制理论]8_LQR控制器_simulink
  14. 4条地铁线,乘船到西站!杭州西站枢纽综合交通规划设计方案出炉
  15. 新型传感器将改变大脑控制的机器人技术
  16. java 去掉图片水印文字_Java实现图片水印工具类
  17. Android 10.0 SystemUI状态栏屏蔽掉通知栏不显示通知
  18. 音频LC3编码算法资料
  19. 无损压缩——Huffman编码
  20. Feasibility of Learning

热门文章

  1. TCP头部分析与确认号的理解
  2. 触摸芯片XPT2046的使用理解
  3. 机器视觉技术原理解析及解决方案
  4. 闯红灯视频软件测试,网上流传,红灯亮后三秒电子眼才启动,真的么?
  5. JS中window.showModalDialog()参数及方法
  6. 第103课:动手实战联合使用Spark Streaming、Broadcast、Accumulator实现在线黑名单过滤和计数
  7. 网络工程师30个经典的电脑使用技巧
  8. 年度文章集合 | 最全微前端集合【建议收藏】
  9. MyBatis使用PageHelper排序分页
  10. VS2017环境下配置OpenGL的简单方法(glut,glew,freeglut,gltools)