全国职业院校技能大赛网络安全B模块wirshark数据包分析 wireshark0051.pcap

最近和朋友新建了一个比赛讨论群，有意的可以进一下，扣扣群号为809706080 需要环境私信博主

题目描述

解题步骤
Wirshark数据包分析

1. 从靶机服务器的FTP上下载wireshark0051.pcap数据包文件，找出黑客获取到的可成功登录目标服务器FTP的账号密码，并将黑客获取到的账号密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；
   Flag:admin,admin654321
   过滤规则 ftp contains “login”或者ftp contains “password”
   

查看tcp流找到密码

2. 继续分析数据包wireshark0051.pcap，找出黑客使用获取到的账号密码登录FTP的时间，并将黑客登录FTP的时间作为Flag值（例如：14:22:08）提交；
   Flag：01:33:08
   根据上一题可以解出
   

3. 继续分析数据包wireshark0051.pcap，找出黑客连接FTP服务器时获取到的FTP服务版本号，并将获取到的FTP服务版本号作为Flag值提交；
   Flag:vsftpd 3.0.2
   根据第一题查看tcp流发现ftp的版本
   

4. 继续分析数据包wireshark0051.pcap，找出黑客成功登录FTP服务器后执行的第一条命令，并将执行的命令作为Flag值提交;
   Flag:ls
   根据第一题查看tcp流发现ftp的版本
   
   

5. 继续分析数据包wireshark0051.pcap，找出黑客成功登录FTP服务器后下载的关键文件，并将下载的文件名称作为Flag值提交；
   Flag:flag123.txt
   根据第一题查看tcp流发现ftp的版本

5. 继续分析数据包wireshark0051.pcap，找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码，并将获取到的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；
   Flag:root,toor654321
   筛选规则 telnet and tcp contains “pass”
   追踪最后一个数据包流出现账号密码
   
   

6. 继续分析数据包wireshark0051.pcap，找出黑客在服务器网站根目录下添加的文件，并将该文件的文件名称作为Flag值提交；
   Flag:admin654321.php
   根据上一题的筛选条件，查看tcp流 只显示客户端的数据后出现文件
   

7. 继续分析数据包wireshark0051.pcap，找出黑客在服务器系统中添加的用户，并将添加的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交。
   Flag；user123,123456
   根据上一题的筛选条件查看tcp流可以发现