当前位置:网站首页>wirehark数据分析与取证A.pacapng

wirehark数据分析与取证A.pacapng

2022-07-03 01:01:00 落寞的魚丶

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

wireshark的介绍:

假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。

A.pacapng数据包

1.通过分析windows 7桌面上的数据包A.pcapng,找到黑客连接一句话木马的密码,将该密码作为FLAG提交;

筛选http协议 ctrl+F 搜索 关键字 @eval

在这里插入图片描述

2.通过分析windows 7桌面上的数据包A.pcapng,查看调用上传一句话木马文件;
在这里插入图片描述

aaaa.php

3.通过分析数据包A.pcapng,找到黑客扫描的网段范围是多少(IP之间用”,”隔开,例:192.168.1.1-192.168.1.2)将该范围作为FLAG提交;

筛选arp协议 点Info 排序一下这里扫到了31 但是扫到30开始连接木马了 具体的话比赛的时候再试一下即可。

在这里插入图片描述
在这里插入图片描述

192.168.10.10-192.168.10.30

4.通过分析数据包A.pcapng,找到域服务器的密码是多少,将该密码作为FLAG提交;
在这里插入图片描述

163.com

5.通过分析数据包A.pcapng,找到黑客上传的文件并将名称作为FLAG提交;
在这里插入图片描述
6.通过分析数据包A.pcapng,找到黑客下载的文件是什么,将该文件内容作为FLAG提交;

将数据包放入kaili 使用binwalk -e 进行分离

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
使用crunch制作字典并插入当前目录的passwd1.txt下 使用fcrackzip爆破zip加密文件获取密码为DBOQ6457
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

flag{friday}

如果有不懂得地方可以私信博主,欢迎交流!!交流群:603813289(刚建的)

最后如果对你有帮助 希望大家可以给个三连支持一下博主,你们得支持就是我最大得动力,转载请注明原文链接支持原创谢谢大家!

原网站

版权声明
本文为[落寞的魚丶]所创,转载请带上原文链接,感谢
https://blog.csdn.net/Aluxian_/article/details/125571650

边栏推荐

猜你喜欢

随机推荐