没有合适的资源?快使用搜索试试~ 我知道了~
wireshark数据包分析,包名称:capture3
资源推荐
资源详情
资源评论
Wireshark 数据包分析-capture3(100 分)
1. 使用 Wireshark 查看并分析 PYsystem20191 桌面下的 capture3.pcap 数据包文件,找出黑客登录被攻击服
务器网站后台使用的账号密码,并将黑客使用的账号密码作为 Flag 值(用户名与密码之间以英文逗号分隔,
例如:root,toor)提交;(9 分)
解题思路:黑客必须使用登录页面(类似 login.php)的网页文件登录后台,所以使用 http 过滤,查找登
录页面,注意,登录失败 failure 的不算;看登录后成功 success 的才可以。注意这里处理提交信息的页面
是 loginAuth.php
分析:login.php 只是前台页面, loginAuth.php 是后台处理程序,登录失败返回 failure.php,成功返回
success.php
Flag: admin,www.ld80.cn
2. 继续分析数据包 capture3.pcap,找出黑客攻击 FTP 服务器后获取到的三个文件,并将获取到的三个文
件名称作为 Flag 值(提交时按照文件下载的时间的先后顺序排序,使用/分隔,例如:a/b/c)提交;(17
分)
解题:过滤器:ftp anonymous 匿名 Request 请求 Response 响应
思路:看到有 3 个 txt 文件,且后面有个包显示“Transfer complete”传输完成
LDWpassword.txt/py-jiaoyi.txt/aliyunPassword.txt
3. 继续分析数据包 capture3.pcap,找出黑客登录服务器后台上传的一句话木马,并将上传前的一句话木马
的文件名称作为 Flag 值(例如:muma)提交;(13 分)
*****************************
过滤器:http.request.method==POST
找一个包:右键--追踪流---TCP 流
上下切换不同的包,看到下列信息:
资源评论
5life@home
- 粉丝: 0
- 资源: 5
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功