中职组“网络安全”数据包分析
这里我就拿几个数据包进行分析。(具体数据包可私信获取。)
任务三:数据分析-A
任务环境说明:
渗透机场景:windows 7
渗透机用户名:administrator,密码:123456
通过分析windows 7桌面上的数据包A.pcapng,找到黑客连接一句话木马的密码,将该密码作为FLAG提交;
通过分析数据包A.pcapng,找到黑客扫描的网段范围是多少(IP之间用”,”隔开,例:192.168.1.1-192.168.1.2)将该范围作为FLAG提交;
通过分析数据包A.pcapng,找到域服务器的密码是多少,将该密码作为FLAG提交;
通过分析数据包A.pcapng,找到黑客上传的文件并将名称作为FLAG提交;
通过分析数据包A.pcapng,找到黑客下载的文件是什么,将该文件内容作为FLAG提交;
flag{friday}
1.它这里告诉我们黑客上传了一句话木马,所以可以去看下数据包里面的HTTP协议的数据。
可以看到Key:oo ,这就是连接成功的密码。
2.找到黑客扫描的IP地址网段,从上一题可以得到黑客的IP地址为192.168.10.12.看一下arp协议的数据
所以flag:192.168.10.10-192.168.10.30
3.这里可以通过搜索关键词的形式搜索passwd
flag:163.com
4 分析上传一句话木马的文件名,
flag:aaa
5 找到黑客下载的文件,这里通过看http的数据找了。
然后追踪http数据流,把原始数据下载下来,改成zip格式的,就可以通过Binwalk分离文件获得flag。
flag{friday}
中职组“网络安全”数据包分析相关推荐
- 2022年山东省中职组“网络安全”赛项比赛任务书-2
2022年山东省中职组"网络安全"赛项 比赛任务书-2 一.竞赛时间 总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180 ...
- 2023年宜昌市中职组“网络安全”赛项竞赛任务书-2
2023年宜昌市中职组"网络安全"赛项 竞赛任务书-2 一.竞赛时间 总计:180分钟 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任 ...
- 2022年山东省中职组“网络安全”赛项比赛任务书-1
2022年山东省中职组"网络安全"赛项 比赛任务书-1 一.竞赛时间 总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180 ...
- 2022-2023年度广东省职业院校学生专业技能大赛 中职组网络安全赛项竞赛规程
2022-2023年度广东省职业院校学生专业技能大赛 中职组网络安全赛项竞赛规程 一.赛项名称 赛项编号:Z27 赛项名称:网络安全赛项组别:中职 赛项归属:信息技术类 二.竞赛目的 为检验中职学校网 ...
- 2022年山东省中职组“网络安全”赛项比赛任务书
2022年山东省中职组"网络安全"赛项 比赛任务书 一.竞赛时间 总计:360分钟 竞赛阶段
- 中职组网络安全关于体验C模块
C模块其实真的没有那么难! 首先必须要先找到存活的靶机ip,如果盲目的进行批量攻击的话,不说能不能攻击道裁判机,其中还有一些本机的电脑,攻击那样的话可能要浪费很多时间,还不如先找到靶机来对症下药(ka ...
- 2023中职组网络安全技能竞赛——代码审计解析(超级详细)
代码审计:需求环境可私信博主 任务环境说明: 服务器场景:PYsystem0035 服务器场景操作系统:未知 服务器场景用户名:未知 密码:未知 在渗透机Kali Linux中访问靶机服务器Web页面 ...
- 中职组网络安全教你如何正确的颁发证书
首先就是在我们比赛当中什么时候能见到我们颁发证书,那就是在我们的A模块里边,但是在A模块当中我们通常快速的改完配置文件提交上答案就Ok了,但是无法通过https访问的,下面是一个完整的颁发证书教程: ...
- 中职组网络安全C模块全漏洞脚本讲解包含4个漏洞的脚本
首先就是在这里直接给将所有的漏洞写在了一个脚本上,这样有利也有弊,虽然能很好的将所有的漏洞一时间全都跑,但是在书写脚本的时候出现问题就很麻烦,当然购买后还可以将四个脚本拆开来进行编写,也是可以的,反正 ...
最新文章
- SQL重要知识点梳理!
- python利用requests进行爬虫_Python利用Requests库写爬虫(一)
- 计算机机房建设监理,机房工程建设监理工作要点讲解
- 他为何能够领跑互联网与AI时代?李彦宏讲述成功之道
- RHEL 6.5 安装 was 8.5
- MFC动态调用DLL
- 干货 | 大牛谈嵌入式C语言的高级用法
- 江西省普通高考2021艺术楼统考成绩查询,统考成绩查询
- 小程序切换账户拉取仓库文件的appid提示
- cisco 模拟器安装及交换机的基本配置实验心得_看完这份1113页的TCP/IP协议+路由与交换机,成功上岸字节跳动...
- 软件众包,哪个数据库好
- eureka 客户端服务启动了又失败了_SpringCloud-Eureka(2)
- [现代控制理论]8_LQR控制器_simulink
- 4条地铁线,乘船到西站!杭州西站枢纽综合交通规划设计方案出炉
- 新型传感器将改变大脑控制的机器人技术
- java 去掉图片水印文字_Java实现图片水印工具类
- Android 10.0 SystemUI状态栏屏蔽掉通知栏不显示通知
- 音频LC3编码算法资料
- 无损压缩——Huffman编码
- Feasibility of Learning
热门文章
- TCP头部分析与确认号的理解
- 触摸芯片XPT2046的使用理解
- 机器视觉技术原理解析及解决方案
- 闯红灯视频软件测试,网上流传,红灯亮后三秒电子眼才启动,真的么?
- JS中window.showModalDialog()参数及方法
- 第103课:动手实战联合使用Spark Streaming、Broadcast、Accumulator实现在线黑名单过滤和计数
- 网络工程师30个经典的电脑使用技巧
- 年度文章集合 | 最全微前端集合【建议收藏】
- MyBatis使用PageHelper排序分页
- VS2017环境下配置OpenGL的简单方法(glut,glew,freeglut,gltools)