对于流量题:
流量题利用wireshark和科来网络分析系统
常用套路
- 流量包中存在隐藏数据,需要通过binwalk或者foremost分离出数据进行下一步操作或者wireshark导出http文件
- 流量包异常流量,wireshark查看统计,通过科来查看tcp异常的报文或者查看特殊协议的数据进行下一步操作
- 分析黑客行为,常过滤POST包,跟踪http协议查找信息
- usb鼠标流和键盘流,利用相应脚本
- wifi密码爆破,利用aircrack-ng爆破
没有头绪可以利用科来查看源头到目的ip排序,查看异常情况
对于工控中题目,大部分可以根据题目提示的信息,通过grep命令找到线索
常用套路:
- 得到一个未知文件,先利用010或者利用file命令查看文件类型
- 可能是个zip文件,拿到后拿到kali内利用grep命令递归查找关键字
如:邮箱
grep - rn '.com$' 递归寻找以.com为结尾的文件`
- 可能会显示显示在二进制文件中,进一步查找,若无用,则通过其他方法在二进制文件中找到关键字,比如找到一些jar包,可以利用JD-SUI进行反编译,进一步查找关键字。
string XXX文件 | grep -E '^XX' 找以XX为开头的数据,-E即利用正则
扫一扫
2634
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
