什么是wireshark?
- wiresharek
- flag.pcap資料包
- 資料包下載 請私信博主
wiresharek
Wireshark(前稱Ethereal)是一個網路封包分析軟體,網路封包分析軟體的功能是檢索取網路封包,并同時顯示出最詳細的網路封包資料,Wireshark使用WinPCAP作為介面,直接與網卡進行資料報文交換,
wireshark的介紹:
假設您是一名網路安全工程師,需要對某公司的公司進行資料分析,分析黑客獲取電腦權限進行的操作,我們本章主要以分析案例資料包進行分析關鍵資料,
flag.pcap資料包
1.通過分析flag.pcapng資料包檔案找到黑客的IP地址,并將黑客的IP地址作為Flag值(如:172.16.1.1)提交;
直接篩選arp協議
flag:10.0.0.129
2.通過分析資料包檔案flag.pcapng分析出黑客通過工具對目標服務器的哪些服務進行了密碼暴力列舉滲透測驗,將服務對應的埠依照從小到大的順序依次排列作為Flag值(如:77/88/99/166/1888)提交;
打開過濾框輸入 ip.addr == 10.0.0.129
題目說的暴力破解,黑客分別對20,21,80,3306做了請求,但是這里的20埠是ftp的服務端是用來傳輸資料的,80埠的話只是上傳了檔案并沒有進行暴力破解,這里應該只有21和3306
flag:21,3306
3.通過分析資料包檔案flag.pcapng分析黑客掃描后可能直接對目標服務器的某個服務實施了攻擊,繼續查看資料包檔案flag.pcapng分析出黑客成功破解了哪個服務的密碼,并將該服務的版本號作為Flag值(如:5.1.10)提交;
這個簡單我們直接篩選mysql協議,右鍵追蹤tcp資料流
flag:5.1.73
4.通過分析資料包檔案flag.pcapng,將黑客通過資料庫寫入了木馬,將寫入的第二個木馬名稱作為Flag值提交(名稱不包含后綴);
通過題目是從資料庫上傳的篩選MySQL協議
flag:shell1.php
5.通過分析資料包檔案flag.pcapng,黑客通過資料庫寫入了木馬,將黑客寫入的一句話木馬的連接密碼作為Flag值提交;
flag:cmd
6.通過分析資料包檔案flag.pcapng,找出黑客連接一句話木馬后查看了什么檔案,將黑客查看的檔案名稱作為Flag值提交;
這個時候我們就需要篩選http協議來看使用的命令了
flag:flag.txt
7.通過分析資料包檔案flag.pcapng,找出黑客已經獲取到目標服務器的基本資訊,請將黑客獲取到的目標服務器主機名作為Flag值提交;
NetBIOS協議詳解:
提供一個思路:我們進行過濾nbns資料包后進行追蹤udp資料流可以得到主機名,WINS服務器決議(NBNS資料包),WINS服務器用于登記記錄計算機NetBIOS名稱和IP地址的對應關系,供局域網計算機查詢,所以黑客使用工具nbtscan進行掃描的,
8.通過分析資料包檔案flag.pcapng,黑客可能找到例外用戶后再次對目標服務器的某個服務進行了密碼暴力列舉滲透,成功破解出服務的密碼后登錄到服務器中下載了一張圖片,將圖片檔案中的英文單詞作為Flag值提交;
直接進行過濾ftp-data包,追蹤tcp流,顯示和保存資料為原始資料然后save as匯出保存為圖片格式即可,
flag:flag{my_falg}
資料包下載 請私信博主
最后祝大家每天開心,希望對大家有所幫助!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/277796.html
標籤:其他