1. 初步分析
数据包下载
使用科来网络分析系统,打开L1-6.pcapng数据包,查看数据包中telnet和ftp的协议占的比例较大。
2. 找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为flag值(用户名与密码之间以英文逗号分隔,例如:root:root) 提交;
admin;admin654321
3. 找出黑客使用获取到的账号密码登录FTP执行命令的时间,并将黑客登录FTP成功返回包的时间作为Flag值(例如:14:22:08)提交;
01:33:08
4. 找出黑客连接FTP服务器时获取到的FTP服务版本号,并将获取到的FTP服务版本号作为Flag值提交;
FLAG:[3.0.2]
5. 找出黑客成功登录FTP服务器后执行的第一条命令,并将执行的命令作为F1ag值提交
6. 找出黑客成功登录FTP服务器后下载的关键文件,并将下载的文件名称作为F1ag值提交:
flag123.txt
7. 找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root:root) 提交 :
root:toor654321
8. 找出黑客在服务器根目录下添加的文件,并将文件的文件名作为flag提交:
在tcp的会话中没有找到,在数据包看到文件的名字admin654321.php,获得flag[admin654321.php]
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
