wirehark数据分析与取证logs.pcapng
什么是wireshark?
- wiresharek
- logs.pcapng数据包
- 数据包下载 请私信博主
wiresharek
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark的介绍:
假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。
logs.pcapng数据包
1.使用Wireshark查看并分析Windows 7桌面下的logs.pcapng数据包文件,通过分析数据包logs.pacapng找出恶意用户目录扫描的第9个文件,并将该文件名作为FLAG(形式:[robots.txt])提交;
筛选http流 看第九个文件
[star.php]
2.继续查看数据包文件logs.pacapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;
使用过滤规则ip.src == 172.16.1.10 and tcp.flags.syn == 3 tcp3次握手扫描
flag:[21,80,445,1433,3306,3389,5000]
3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么,并将该文件名作为FLAG(形式:[robots.txt])提交;
flag:[name.txt]
4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么,并将该路径作为FLAG(形式:[/root/whoami/])提交;
flag:[C:/phpstudy/www/]
5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为FLAG(形式:[一句话密码])提交;
flag:[007]
6.继续查看数据包文件logs.pacapng分析出恶意用户下载了什么文件,并将文件名及后缀作为FLAG(形式:[文件名.后缀名])提交;
flag:[flag.zip]
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为FLAG(形式:[文件内容])提交;
[flag{Find You!}]
数据包下载 请私信博主
希望对大家有所帮助,多多支持,也祝大家新的一年学业进步,每天开心☺!
wirehark数据分析与取证logs.pcapng相关推荐
- 数据分析数字取证A.pcapng
Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进 ...
- wirehark数据分析与取证B.pcap
什么是wireshark? wiresharek B.pcap数据包 数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的 ...
- 全国职业院校技能大赛网络安全竞赛之数据分析数字取证-A
数据分析数字取证 任务环境说明: 渗透机场景:windows 7 渗透机用户名:administrator,密码:123456 通过分析数据包A.pcapng,找到黑客连接一句话木马的密码,将该密码作 ...
- 数据分析数字取证-attack 中职网络安全
数据分析数字取证-attack 任务环境说明: 渗透机场景:Windows 7 渗透机场景用户名:administrator,密码:123456 1.从靶机服务器的FTP上下载attack.pcapn ...
- 2023年网络安全竞赛B模块专项练习题(ALL)
2023年网络安全竞赛B模块专项练习题(ALL) 目录 B模块安全事件响应/网络安全数据取证/应用安全(400分)... 1 任务一:nmap扫描渗透测试1. 1 任务二:nmap扫描渗透测试2. 1 ...
- wireshark数据分析-Bravo-1
数据分析数字取证-Bravo-1 1.分析靶机root目录下的Bravo-1.pcapng数据包文件,通过分析数据包Bravo-1.pcapng获取web服务器使用的cms和版本号,并将该cms和版本 ...
- 网络安全运维-数字取证篇
Volatility使用 使用工具:Autopsy.Volatility.Wireshark 这部分可分为数据分析与取证.内存取证两块内容 一.数据分析与取证 1.wirwshark图形化 wires ...
- 2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路) 模块A 基础设施设置与安全加固(20分) 模块B 网络安全事件响应.数字取证调查和应用安全(40分) 模块C CTF夺旗-攻击(20分) ...
- 2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(10)(总分100分)
赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响应.数字取证调查和应用安全:C.CTF夺旗-攻击:D.CTF夺旗-防御等四个模块.根据 ...
最新文章
- 新员工安全生产知识学习读本
- Python3字符串split和join代码示例
- 广播模块加继电器怎么接线_变频器如何与PLC相连接,怎么用PLC控制?
- csgo服务器linux云崖居,CSGO修改地图天气背景指令
- mysql中括号_干货!Python与MySQL数据库的交互实战
- fcpx插件:Cinematic Tracking Title for Mac电影字幕标题动画
- 学习笔记 - Linux学习笔记 第四讲 Linux常用命令
- 数据库热备之SQLServer的数据库镜像实施笔记
- Knowledge Graph - NLP
- python 科学计算思维导图
- 数据分析必备软件Excel安装包+激活工具
- 吴涛作品介绍-易语言和VOLCANO 3D游戏引擎
- Java UTC(GMT)时间和Date时间转换
- erlang与rabbitmq下载(Window)
- vm无法连接虚拟设备sata01_没法连接虚拟设备sata0:1怎样解决?
- 搜索网页显示找不到服务器,显示:DNS 查找失败,因此找不到 x 的服务器。DNS 是将网站名称解析为互联网地址的网络服务...
- Sqoop的基本使用
- 输入空间、输出空间、特征空间与假设空间的区分
- LCA 用到LCA的各种题目
- Loadrunner基础使用
热门文章
- 基于JAVA车牌信息管理系统计算机毕业设计源码+系统+lw文档+部署
- 笔者很懒 | 4000字写写IT项目经理的“能力mvp”
- 翻译】geosoft C++ Programming Style Guidelines (已翻译完毕,大家看看自己总结出了哪些吧!)...
- 快手极速版薅羊毛+脚本+抓包教程+环境变量配置 保姆级别教程 (2022/5/13 更新)
- 为什么微信开始限制公共账号,营销号该如何转型
- ThreadPoolExecutor线程池相关源码分析
- SQL Server 2005 默认实例和命名实例(这文章翻译得真绕嘴)
- 联想小新Pro16和华硕无畏Pro15 2022哪个好
- Spring Security是什么,以及如何在Spring Boot项目中整合Spring Security并且使用它,下面我们通过一个登录案例简单介绍一下Spring Security。
- Matlab学习|绘图|多图基本绘制|legend函数使用