首先拿到这个流量包,还是先对整个包中的帧进行初步的查看,发现为大量的TCP数据帧和HTTP数据帧。

网络攻击一般来自于web,是web那就一定有http,接下来对http进行筛选

发现为大量的GET请求,GET请求在实质性的破坏上比POST请求的破坏性小,那接下来再进行对POST请求的筛选。


发现一个很特殊的数据帧,在访问xiaoma.php,并且一般用户是不会访问到upload文件夹的,接下来对此IP进行筛选,方便查看。

攻击者通过提前上传一个webshell文件(xiaoma.php),接下来通过使用中国菜刀访问webshell文件从而进行一系列的攻击

由上图可知,这是一个中国菜刀的连接接口,会进行一个BASE64的解码。

那现在问题就大了,中国菜刀一旦连接上来,那意味着,攻击者就拥有了所有的权限。那接下来我们就再看一下攻击者操作了什么。


由上图可知,攻击者在访问数据库管理系统,并且知道账户和密码,为root 、root,进行了一个查看所有数据库的操作。

WireShark流量分析(中国菜刀,webshell)相关推荐

  1. 【BUGKU】CTF >>分析---中国菜刀

    目录 [BUGKU]CTF >>分析---中国菜刀 [BUGKU]CTF >>分析---中国菜刀 解压完成后发现为pcapng文件格式 利用wireshark (我们的小鲨鱼) ...

  2. wireshark流量分析挑战一

    wireshark 流量分析挑战一 分析详情:附加的 PCAP 属于开发工具包感染.你能完成下列挑战吗 文章目录 wireshark 流量分析挑战一 需要准备的 一.被感染的 Windows VM 的 ...

  3. wireshark流量分析实战

    wireshark Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作 ...

  4. wireshark流量分析--巧观察

    在CTF流量分析中,在流量包中可以隐藏好多东西,上面有篇文章说道在有大量流量包的情况下要善于运用过滤协议,来节省时间.但是,有些情况下,过滤是过滤不出东西的,比如在这道题目中我们运用过滤协议过滤不出东 ...

  5. 中职网络安全2021年国赛Wireshark流量分析题目解析

    1.使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交: 这个找黑客ip地址不用多 ...

  6. 全面分析中国菜刀及隐藏后门

    使用PEiD查看菜刀工具有无加壳: winhex 显示的ASCII码转化成的字符串和linux下strings命令查看出来的一样: 菜刀的流量都是明文传输的 存在待后门的菜刀: 比如这个菜刀的流量,经 ...

  7. 【webshell管理工具之一】中国菜刀

    一.webshell管理工具的起源 说起webshell管理工具,必须先来看一段代码 <?php echo shell_exec($_GET['cmd']);?> 这段一句话代码可以说是最 ...

  8. wireshark tcp data中文_wireshark流量分析入门

    点击蓝字关注我们吧! wireshark流量分析入门 打开wireshark后,按ctrl+K,勾选需要抓包的网卡,我这里勾选WLAN. 点击Start开始抓包. wireshark过滤器表达式 协议 ...

  9. 网络流量分析详解(包含OSI七层模型、TCP协议及Wireshark工具用法)

    网络流量分析 Network Traffic Analysis(NTA) 这个系列讲的是整个网络流量分析流程,其中包含TCP协议.HTTP协议详解和Wireshark.Tcpdump的详细用法,现在只 ...

最新文章

  1. C语言-getopt函数
  2. 《技术的本质》2月24日part1
  3. linux系统根分区挂载出错 系统无法,用虚拟机安装linux时显示“没有定义根文件系统,请到分区菜单以修正此错误”,是什么意思,肿么弄谢谢各位...
  4. 在印度8年的华为工程师,有很多话想说。
  5. 【Breadth-first Search 】513. Find Bottom Left Tree Value
  6. php mvc 路由,PHP手写MVC (五)—— 路由
  7. iot nb 曹淑敏 鹰潭_移动物联时代来啦 鹰潭一项成就为全球首个 江西力争在全国“四个领先”...
  8. kotlin转java_Kotlin热身篇: 简介与基本用法
  9. 181006扇贝有道每日一句
  10. 13-微信小程序商城 产品简介布局(微信小程序商城开发、小程序毕业设计、小程序源代码)(黄菊华-微信小程序开发教程)
  11. SIFT算法论文:译文、详解
  12. EnvironmentPlugin 一款用来配置可动态切换App环境的Gradle插件
  13. 项目中的门禁管理者贾维斯———关于 Shiro 框架的 基本使用和基础配置,以及工作流程的生动解释
  14. c语言的整形变量选择题,C语言选择题 (附答案)
  15. Android ART Dex2Oat相关笔记
  16. 什么是IC封测?语音芯片封装与测试的流程步骤
  17. The request was rejected because the URL contained a potentially malicious String “//“ 报错
  18. 2020年浙江机器人公司十大品牌排名
  19. cmd命令查看端口和进程信息
  20. [iOS]NSInteger int long区别

热门文章

  1. 稠密集和疏朗集_稠密集与疏朗集.pdf
  2. python打包二进制文件(pyd\dll\exe)
  3. ThinkPHP 多语言模块RCE漏洞复现
  4. 产品经理初体验:山高水深路远
  5. 阿里妈妈内容营销团队并入优酷 向樊路远汇报
  6. 计算机组成原理时序发生器qd,计算机组成原理—微程序控制器组成实验
  7. 华擎主板的instant flash功能问题
  8. 汶川大地震---自言自语
  9. autoDL租用服务器运行程序全过程
  10. TMS320F280049C 学习笔记20 可配置逻辑块 (CLB) 例程