wirehark数据分析与取证attack.pcap
什么是wireshark?
- wiresharek
- attack.pcap数据包
- 数据包下载 请私信博主
wiresharek
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark的介绍:
假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。
attack.pcap数据包
1.通过分析数据包 attack.pcapng 找出黑客的 IP 地址,并将黑客的 IP 地址作为 FLAG(形式:[IP 地址])提交;
使用过滤器筛选 http.request.method==POST
flag:【172.16.1.102】
2.继续查看数据包文件 attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作为 FLAG(形式:[端口名 1,端口名 2,端口名 3…,端口名 n])从低到高提交;
使用过滤器筛选 ip.src==172.16.1.102&&tcp
flag:【21,23,80,445,3389,5007】
3.通过查看数据包文件 attack.pacapng 分析出黑客最终获得的用户名是什么,并将用户名作为 FLAG(形式:[用户名])提交;
筛选过滤http协议
flag:【Lancelot】
4.通过查看数据包文件 attack.pacapng 分析出黑客最终获得的密码是什么,并将密码作为 FLAG(形式:[密码])提交;
上面图片其实已经有答案了
flag:【123456】
5.通过查看数据包文件 attack.pacapng 分析出黑客连接一句话木马的密码是什么,并将一句话密码作为 FLAG(形式:[一句话密码])提交;
继续筛选http协议找到上传以后得页面查看
flag:【alpha】
6.通过查看数据包文件 attack.pacapng 分析出黑客下载了什么文件,并将文件名及后缀作为 FLAG(形式:[文件名。后缀名])提交;
flag:【flag.zip】
7.继续查看数据包文件 attack.pacapng 提取出黑客下载的文件,并将文件里面的内容为 FLAG(形式:[文件内容])提交;
放到kali里面使用binwalk -e 数据包
flag【Manners maketh man】
数据包下载 请私信博主
最后祝大家每天开心!喜欢得收藏点赞谢谢大家!
wirehark数据分析与取证attack.pcap相关推荐
- wirehark数据分析与取证B.pcap
什么是wireshark? wiresharek B.pcap数据包 数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的 ...
- 数据分析数字取证-attack 中职网络安全
数据分析数字取证-attack 任务环境说明: 渗透机场景:Windows 7 渗透机场景用户名:administrator,密码:123456 1.从靶机服务器的FTP上下载attack.pcapn ...
- wirehark数据分析与取证logs.pcapng
什么是wireshark? wiresharek logs.pcapng数据包 数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包 ...
- 全国职业院校技能大赛网络安全竞赛之数据分析数字取证-A
数据分析数字取证 任务环境说明: 渗透机场景:windows 7 渗透机用户名:administrator,密码:123456 通过分析数据包A.pcapng,找到黑客连接一句话木马的密码,将该密码作 ...
- 数据分析数字取证A.pcapng
Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进 ...
- MISC:流量包取证(pcap文件修复、协议分析、数据提取)
文章目录 1.流量包修复 2.协议分析 2.1 wireshark基本操作 2.2 一些例题(各种协议) 3.数据提取 1.流量包修复 这个方向的考点较少 当我们用 wireshark 打开流量包时, ...
- 2021-09-28 网安实验-取证分析-Pcap流量包取证
相关知识 关于wireshark Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用W ...
- 2023年网络安全竞赛B模块专项练习题(ALL)
2023年网络安全竞赛B模块专项练习题(ALL) 目录 B模块安全事件响应/网络安全数据取证/应用安全(400分)... 1 任务一:nmap扫描渗透测试1. 1 任务二:nmap扫描渗透测试2. 1 ...
- 第45届世界技能大赛“网络安全”赛项浙江省选拔赛竞赛任务书
第45届世界技能大赛浙江省选拔赛竞赛任务书 一.竞赛时间 8:00-17:00,共计9小时. 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 模块A 任务1 数据库安全加固 8:00-10 ...
- 2019年中职组“网络空间安全”赛项 赣州市竞赛任务书
官方靶场 订阅过的 靶场环境请私信我获取 一.竞赛时间 9:00-12:00,共计3小时. 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务一 文件MD ...
最新文章
- 公司--As Imp的写法
- 培训第二弹:全国大学生智能汽车竞赛百度竞速组预告
- 自整理IE6,IE7,IE8,Firefox兼容方案。。。
- 线程池之工作项,等待项,计时项 (存在疑问???)
- 【译】PGP Web of Trust: Core Concepts Behind Trusted Communication
- when and where is getControllerName called
- 14年数字化转型经验,总结出数据团队的5个级别,最后1个没人做到
- poj3190 区间贪心 挑战程序设计竞赛
- 理解redux中Middleware
- IE下AjaxForm上传文件直接提示下载的兼容性Bug
- 记账本记录日常收支,使用图表查看项目
- CentOS7安装PHP5.3.28
- 电脑如何分盘win10_Win10电脑如何刻录光盘?用win10自带刻录工具来刻录DVD光盘教程...
- MediaSession框架全解析
- Python:fractions(分数)模块的使用
- MATLAB希尔伯特黄变换HHT
- uniapp实现附有二维码的图片的本地保存
- 刺激战场android闪退,绝地求生刺激战场闪退怎么办 游戏闪退解决办法一览
- 免格式化转换U盘格式
- 华硕笔记本a43s 触摸板不能锁定了 该如何解决
热门文章
- R语言plotly可视化:plotly可视化回归模型实际值和回归预测值的散点图分析回归模型的预测效能、一个好的模型大部分的散点在对角线附近(predicted vs actual)
- Photoshop教程实例讲解
- No result defined for action com.lzj.web.action.CustomerAction and result input
- 桌面图标有阴影的解决方法
- 数据结构与算法(十一)哈夫曼树及其应用
- PAT——1118 Birds in Forest 甲级
- 大众点评各城市热门餐厅评分字体加密信息数据采集
- etc的常见算法_UI图集压缩优化,以及对Dither和ETC1算法的深入了解
- 【毕业设计】深度学习人脸表情识别系统 - python
- CCR, CCD, CDA, EMR, PHR