什么是wireshark?
- wiresharek
- B.pcap資料包
- 資料包下載 請私信博主
wiresharek
Wireshark(前稱Ethereal)是一個網路封包分析軟體,網路封包分析軟體的功能是檢索取網路封包,并同時顯示出最詳細的網路封包資料,Wireshark使用WinPCAP作為介面,直接與網卡進行資料報文交換,
wireshark的介紹:
假設您是一名網路安全工程師,需要對某公司的公司進行資料分析,分析黑客獲取電腦權限進行的操作,我們本章主要以分析案例資料包進行分析關鍵資料,
B.pcap資料包
1.通過分析虛擬機windows 7桌面上的資料包B.pcapng,找到資料庫里的flag最后一個字符是什么,將字符作為FLAG提交;
使用過濾器設定分組位元組流搜索FLAG
flag:}
2.通過分析資料包B.pcapng,找到黑客掃描到的主機IP是多少放入IP作為FLAG提交;
根據題目的提示因為是掃描 所以我們要知道掃描的協議是arp協議
flag:192.168.10.12
3.通過分析資料包B.pcapng,找到服務器的內核版本是多少,將該版本資訊作為FLAG提交;
查看httpd的資料流找到 m.php 第二條
Flag : 3.10.0-123.el7.x86_64
4.通過分析資料包B.pcapng,找到黑客掃描網段的命令是什么?將該命令作為FLAG提交;
繼續分析http資料流, 發現上傳了一個RASscan.py 通過ba64解碼獲取命令
flag : RASscan.py 192.168.10.10 192.168.10.110 -t 20 > log.txt
5.通過分析資料包B.pcapng,找到黑客通過一句話木馬上傳的第一個檔案是什么,將檔案名作為FLAG提交;
繼續查看http資料流繼續分析找到 m.php
flag: socks.py
6.通過分析資料包B.pcapng,找到黑客從服務器上下載的檔案,將檔案內容作為FLAG提交;
找到m.php 最大的那個檔案 然后 匯出分組位元組流是一個壓縮包 里面是一個沒有頭的破損圖片文
使用winhex點擊編輯 點擊粘貼位元組 (4)個 輸入png的頭格式 89 50 4E 47 保存檔案即可 這個時候就得到一個含flag的圖片
flag:flag{asdafsv}
資料包下載 請私信博主
第一次寫博客希望大家多多支持!祝大家每天開心?!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/276724.html
標籤:其他
下一篇:從Win32過渡到MFC第四天