流量分析-CTF-ATTACK流量分析

本文介绍了如何通过对attack.pcapng流量包的Wireshark分析,解答CTF挑战中的六个问题,包括找到黑客IP、扫描端口、获取用户名和密码、一句话木马密码以及黑客下载的文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

偶然间发现一道难度较低的流量包分析题,内容是一次黑客攻击的全流量分析

附件下载链接:

https://pan.baidu.com/s/1jQjwls2sBGOUQFvDOiH-_Q?pwd=1126

题目要求:

1.    使用Wireshark查看并分析虚拟机windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG
2.    继续查看数据包文件attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作为FLAG从低到高提交
3.    继续查看数据包文件attack.pacapng分析出黑客最终获得的用户名是什么,并将用户名作为FLAG
4.    继续查看数据包文件attack.pacapng分析出黑客最终获得的密码是什么,并将密码作为FLAG
5.    继续查看数据包文件attack.pacapng分析出黑客连接一句话木马的密码是什么,并将一句话密码作为FLAG
6.    继续查看数据包文件attack.pacapng分析出黑客下载了什么文件,并将文件名及后缀作为FLAG

使用wireshark打开流量包,在显示过滤器上搜索HTTP协议数据包

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值