中职空间安全比赛经典数据包分析题
1. 使用 Wireshark 查看并分析 Kali 桌面下的 logs.pcapng 数据包文件,通过分析数据包
logs.pcapng 找出 恶意用户目录扫描的第 9 个文件, 并将该文 件名作为 FLAG (形 式:
[robots.txt])提交;
ag:[star.php]
通过过滤条件设置为 hp,找到第九个文件为 start.php,扫描的文件从 1-9 分别为.
admin.html, admin.php, index.html, get.htm, aspadmin.php, changepwd.php,
admin_index.php,down.htm,star.php
2. 继续查看数据包文件 logs.pcapng,分析出恶意用户扫描了哪些端口,并将全部的端口作
为 FLAG(形式:[端口名 1,端口名 2,端口名 3…,端口名 n])从低到高提交;
Flag:[21,80,445,1433,3389,5000]
通过这三个包,可以知道黑客地址是 172.16.1.10
过滤条件设为 ip.src==172.16.1.10 && tcp.ags.ack,过滤一下 tcp 包那几个带颜色的就是
3. 继续查看数据包文件 logs.pcapng 分析出恶意用户读取服务器的文件名是什么,并将该
文件名作为 FLAG(形式:[robots.txt])提交;