流量分析+dmp文件获取用户名密码

最新推荐文章于 2025-03-12 11:33:31 发布
原创 最新推荐文章于 2025-03-12 11:33:31 发布
· 919 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

安洵杯2019-attack:

打开好多包,先筛一波http,

发现前面大部分都是404状态码,中间一些部分才有200。另外还可以看到请求成功的url都是upload文件夹下,感觉不简单,非常可能是有攻击。然后看了前两个200的http包,发现确实是上传了木马:

然后往下看,发现7440这个包中下载了一个压缩包(PK文件头很明显是个zip文件),里面很显然是有flag.txt的,那我们直接导出:

命名为flag.zip后保存,尝试解压,发现他需要密码,还给了句贱贱的提示。。。。尝试了暴力破解,也没出来......那看来应该是和系统用户admin

最低0.47元/天 解锁文章
Don't know
关注
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
铁三2018.5.5数据分析
0verWatch的博客
09-06 1349
keep learning 正文 链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 感谢方方土学长的题解,学习到了一定的套路 题目描述 1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪一个参数实施了SQL注入 3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_) 4.第一个受害...
CTF之流量分析密码文件
shy的博客
08-11 2027
深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,但是却无法分析出Hack到底偷走了什么机密文件,你能帮帮管理员分析出Hack到底偷走了什么机密文件吗?只能导出http流量内的文件,选中想要保存的文件,点击save,即可保存成功,但是保存的文件中还有大量的流量数据包,需要手工删减。6、如果有流量,就追踪TCP流,然后将默认数据保存格式为ASCII,需要修改为原始数据,选择另存为。2、统计-协议分级,发现存在FTP流量。
寻找流量包,并且通过流量包获取账号密码来getshell
weixin_47156475的博客
08-13 537
在每次访问security snapshot时,url中data后面的数字都不相同 尝试修改成0,结果如下: 发现了很多的tcp,ip流量包,于是download流量包,用wireshark分析流量包 成功获取ftp的用户名密码,然后登录ftp 尝试用这个账号跟密码去登录ssh 成功登录,并且获取到user.txt里面的内容 ...
流量分析-陇剑杯2021_WebShell_wp
最新发布
m0_60380994的博客
03-12 695
当然也要学会总结,比如说,这是一个POST请求,状态码是200,那么下次遇到这些题目是不是可以直接利用这两个特点缩小查找范围,再加上前面的题目得到的信息,知道上传的木马文件名是1.php,是不是也可以再缩一下查找范围。根据题目提示,直接查找含log的http请求报文,可以直接看最后一个,前面的只有后半段,前半段的/var/www/html并没有显示,不过有经验的老师傅可能能猜出来。直接查找password,并且该请求中含login,并且是POST,很大概率就是这个,找到提交通过。
如何查看oracle的exp导出的.dmp文件的用户
我思,故我在!--My data life
02-18 1万+
由于某种原因(是由别人很久以前导出的,这个人你已经联系不到),只有exp导出的.dmp文件,不知道用户导出的用户名或表名的信息,可以使用下面的方法: [oracle@dg01] exp thomas/thomas owner=thomas file=1.dmp Export: Release 10.2.0.4.0 - Production on Thu Mar 26 18:29:32 200
流量包分析解密
weixin_44159598的博客
04-05 2459
根据文件,使用wireshark进行分析 逐个查看内容时 在这个地方找到了流量协议的加密方式 根据这里得到的信息,我们开始寻找rsa的相关内容 在这里我们发现了RSA的公钥指数和模数,所以我们将公钥内容导出,右键->复制->复制为16进制 导出后,首先尝试yafu分解,很快就分解出来 此时我们知道rsa的e,p,q,n,所以接下来我们利用现有工具生成私钥并导入 这里生成私钥我...
wireshark流量分析密码-学习笔记
小龙在线
08-18 3907
题目描述 黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 流量抓包文件:https://xpro-adl.91ctf.com/userdownload?filename=流量分析.zip&type=attach 解题思路 用wireshark打开流量报,过滤出http和post请求: http && http.request.method == "POST" ...
CTF——流量分析题型整理总结
热门推荐
小锤队长的博客
12-19 5万+
我见过的流量分析类型的题目总结: 一,ping 报文信息 (icmp协议) 二,上传/下载文件(蓝牙obex,http,难:文件的分段上传/下载) 三,sql注入攻击 四,访问特定的加密解密网站(md5,base64) 五,后台扫描+密码爆破+菜刀 六,usb流量分析 七,WiFi无线密码破解 八,根据一组流量包了解黑客的具体行为 例题: 一,ping 报文信息 (icm...
CTF数据分析题详解
qq_68163788的博客
01-04 2699
在CTF(Capture The Flag)比赛中,数据分析题通常涉及对提供的数据集进行分析、处理和提取有用信息的挑战。这些数据集可能是文本文件、网络流量、日志文件、加密数据等。解决数据分析题需要参赛者具备数据处理、编程和分析技能。由于每个CTF比赛的数据分析题目都有不同的特点和要求,因此解决方法也各有不同。通常需要参赛者具备良好的编程能力、数据分析能力和创新思维来解决这类挑战。
2021年江西省“网络安全”赛题B-6:流量分析-中职组(详细讲解)
qq_62686260的博客
06-05 439
B-6:流量分析 2.继续分析capture.pcapng数据包文件,找出黑客通过工具对目标服务器的哪些服务进行了密码暴力枚举渗透测试,将服务对应的端口依照从小到大的顺序依次排列作为Flag 任务环境说明: 服务器场景:Server09 服务器场景操作系统:未知(关闭连接) 系统用户名:administrator密码:123456 1.使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;
使用WireShark分析网站密码
lbyyy的专栏
04-18 7605
小心自己的网络环境!! 未加密的网络太脆弱了!! 使用WireShark分析网站密码 from: http://netsecurity.51cto.com/art/201411/457412_all.htm 你可曾知道:每当你在网站上输入用户名密码后敲回车键,实际上将你的密码发送出去。这个你当然知道。毕竟,除此之外,又有什么办法可以向网站验证自己的身份
如何确保分析过程中加密流量的完整性和安全性?
图幻未来的博客
12-24 404
在网络安全分析中,我们经常会面对大量的加密数据流。对于这类数据流的完整性、安全分析是一个具有挑战性的任务,因为它需要具备强大的密码学知识和技术手段。下面我们将探讨一些方法和技巧来确保我们的分析过程是完整的和安全的。
oracle数据库导入dmp文件-详解(在不知道数据库用户名的条件下-windows环境下)
zhengqiqiqinqin的专栏
03-12 1万+
今天碰到一个问题,需要在另外一台机器(经过核实,本机器上已经安装过oracle数据库)上导入oracle的后缀名是DMP的数据文件,但是不知道机器上oracle的相关用户的用户名密码,(还好经过尝试sysdba的用户名密码没有被修改过) 如何导入呢?步骤如下: 机器环境是windows条件下,win7: 1.打开“开始”--->输入cmd,打开cmd命令窗口,输入:sqlplus / as
oracle导入用户dmp文件在哪里,怎样可以知道exp出来的dmp文件是由哪个用户导出来的?...
weixin_29807369的博客
04-03 405
[oracle@jumper oracle]$ exp system/system owner=allan file=allan.dmpExport: Release 9.2.0.3.0 - Production on Tue Jan 13 20:49:29 2004Copyright (c) 1982, 2002, Oracle Corporation.All rights reserved...
流量分析题目(流量检索,数据提取,数据重组,伪加密,图片提取)
洞若观火
10-21 5995
流量检索: 将数据包加入科来进行分析,当然wireshark也可以,但是科来的数据可视化做的比较好。 找到了一个比较大的数据包,打开看看。。。 数据提取: 搜索关键字flag。。。果然在这里,使用wireshark进行数据的提取,看大小应该就是这几个了 数据重组: 挨个保存,最好编个号,以免重组的时候乱了顺序 一共保存了五个数据包,以上所选是每个包的包头,需要去掉...
wireshark抓包过程、找到账号和密码的步骤。
m0_74211519的博客
05-13 822
7、安装完成后打开软件(wireshark),连接方式选择以太网连接。6、最后一步不要选择reboot now,最后点击跳过完成安装。12、点击:隐私搜索和服务中的立即清除浏览数据。2、打开下载好的安装包点击下一步进行安装。15、点击最下方选项:即可查看到账号和密码。10、 返回浏览器右上角点击:设置及其他。14、查找POST开头的域名,找到后打开。9、右上角点击立即注册,填写注册信息。3、再需要勾选的页面把所有的选项打勾。4、软件的默认安装路径无需修改。5、继续点击下一步进行安装。
流量分析-Windows
山兔的博客
08-21 1234
1、Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP(AUTH/VRFY), SNMP, SSHv2, SVN, Telnet,VmAuthd, VNC,是一个不择不扣的密码破解工具2、通过 Wappalyzer。
一道简单的流量分析
weixin_52268949的博客
11-22 5869
流量附件提取 链接:https://pan.baidu.com/s/1oHSbIFiqs6ENmqykzFkEKg 提取码:do7s 1、 使用Wireshark查看并分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交: 我们使用http.request.method == GET这个方法来过滤一下GET请求包 发现两个登录页面的请求包一个是172.16.1.10向172.16.1.101发出的请
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值