简介
请你登录服务器结合数据包附件来分析黑客的入侵行为 用户名:root 密码:xj@gsl4.0 SSH连接:ssh root@ip -p 222
先附件下载pcap包,丢到wirdshark进行分析
1、黑客的 ip 是什么?
搜索http
数据包,可以看到攻击 ip 有俩
192.168.31.168 / 192.168.31.190
根据源地址进行排序可以看到192.168.31.190
在对192.168.31.168
地址进行目录扫描,190 为黑客 ip
所以第一个flag{192.1668.31.190}