wireshark简介:
假设你是一名网络安全工程师须要对某企业公司得数据进行剖析,剖析黑客获取电脑权限进行得一系列操作,我们本章紧张以剖析案例数据包进行剖析找出关键数据。
1.通过剖析虚拟机windows 7 桌面上的数据包B.pcapng,找到数据库里的flag末了一个字符是什么,将该字符作为FLAG提交;
利用过滤器 设置分组字节流搜索FLAG
FLAG:}
【——全网最全的网络安全学习资料包分享给爱学习的你,关注我,私信回答“领取”获取——】
1.网络安全多个方向学习路线
2.全网最全的CTF入门学习资料
3.一线大佬实战履历分享条记
4.网安大厂口试题合集
5.红蓝对抗实战技能秘籍
6.网络安全根本入门、Linux、web安全、渗透测试方面视频
2.通过剖析数据包B.pcapng,找到黑客扫描到的主机IP是多少将该IP作为FLAG提交;
根据题目的提示 由于是扫描的 以是我们要知道扫描的协议是arp协议
FLAG:192.168.10.12
3.通过剖析数据包B.pcapng,找到做事器的内核版本是多少,将该版本信息作为FLAG提交; 查看httpd的数据流找到 m.php 第二条
FLAG:3.10.0-123.el7.x86_64
4.通过剖析数据包B.pcapng,找到黑客扫描网段的命令是什么?,将该命令作为FLAG提交;
连续剖析http数据流
创造上传了一个RASscan.py 通过base64解码获取命令
flag:RASscan.py 192.168.10.10 192.168.10.110 -t 20 > log.txt
5.通过剖析数据包B.pcapng,找到黑客通过一句话木立时传的第一个文件是什么,将文件名作为FLAG提交;
查看http数据流连续剖析找到 m.php
FLAG:socks.py
6.通过剖析数据包B.pcapng,找到黑客从做事器高下载的文件,将文件内容作为FLAG提交;
找到m.php 最大的那个文件 然后 导出来是一个压缩包,里面是一个没有数据头的破损图片文件.
须要用winhex工具点击编辑 点击粘贴字节 4个 输入png的头格式 89 50 4E 47存文件即可 这个时候就得到一个含flag的图片
末了祝大家愉快每一天
