在线靶场-墨者-电子数据取证1星-日志文件分析溯源(连接过此路径的IP地址)

最新推荐文章于 2024-03-18 14:50:43 发布
原创 最新推荐文章于 2024-03-18 14:50:43 发布
· 396 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#墨者学院-靶场题目

打开靶场网页,下载文件并解压。
在这里插入图片描述
根据题意有一个IP连接过/admin_G71kDa199wQ/login.php文件,请找到这个ip地址。
使用记事本打开3.log文件。(如果记事本打开文件,加载内容过慢或内容混乱可以使用Notepad++.7.7.1软件),打开后,寻找含有/admin_G71kDa199wQ/login.php的记录。使用记事本的查找功能,按Ctrl + F搜索/admin_G71kDa199wQ/login.php。

搜索出来只有一条符合要求的记录,这个ip地址202.85.208.211就是连接过/admin_G71kDa199wQ/login.php文件的地址,把该ip地址输入靶场网页,即可得到key。
在这里插入图片描述

2023省赛-运维-溯源取证-日志分析
zippo1234的博客
06-27 489
得找个时间再次学习下awk的用法。这题本身就是各种命令进去就好了。
在线靶场-墨者-电子数据取证5-网络数据分析溯源(上传WebShell的IP地址)
weixin_42079912的博客
08-09 688
打开靶场网页,下载文件并压缩 根据题意发现有人成功上传了WebShell,请找到上传者的IP地址。 使用Wireshark打开21.pcapng文件,因为是上传WebShell,所以数据走得应该是http协议,使用POST请求方式。属于在Wireshark中输入http.request.method==POST。过滤出http协议POST请求的数据出来。查看数据,找到uploads上传,一般上传...
日志文件分析溯源(连接过此路径IP地址)
qq_36933272的博客
09-06 518
记事本打开log文件 根据提示搜索/admin_G71kDa199wQ/login.php,得到IP 输入IP得到key
[墨者学院] 日志文件分析溯源(爆破者的IP地址)
0of_blog
06-04 537
安全工程师“墨者”在维护日常网络时,发现有人对网站进行爆破,墨者导出了服务器日志,请你分析日志找到这个人的IP地址1、了解日志分析方法;2、了解日志结构;3、了解日志的作用;根据提供的日志进行分析,找到IP地址,验证。/OA/login.php?a=login看到一个用户用POST对login页面连续发大量数据包。应该就是它了157.18.85.67...
墨者学院日志文件分析溯源(爆破者的IP地址)
m0_59436465的博客
06-07 446
post请求产生两个TCP数据包,get请求,浏览器会把http header和data一并发送出去,服务器响应200返回数据,post请求,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 返回数据。(3)浏览器确认,并发送get请求头和数据(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送)(3)浏览器确认,并发送post请求头(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送)post请求和get请求的具体区别。
墨者学院-日志文件分析溯源(连接WebShell的IP地址)
臭nana的博客
09-15 393
下载文件打开后,直接ctrl+f查找php,找到一个疑似上传文件xiaoma.php,把ip填进去得到flag ​
【实战学习】电子数据取证专题——网络数据分析溯源(上)
mozhe_的博客
03-04 3663
电子数据取证专题-网络数据分析溯源 新题来了!!! 网络取证对网络入侵事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现入侵现场。 网络数据分析溯源(爆破扫描的IP地址) 背景介绍 某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆破扫描攻击扫...
【实战学习】电子数据取证专题——网络数据分析溯源(下)
mozhe_的博客
03-14 2383
网络数据分析溯源(新增用户的身份证号) 背景介绍 某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的用户的身份证号。 实训目标 1、掌握“Wireshark”的基本使用方法; 2、了解数据在网络中传输的过程和协议; 靶场地址:https://www.mozhe.cn/bug/detail/146 网络数据分析溯源(发布文章...
【零基础学习】电子数据取证——磁盘、手机、网络......
mozhe_的博客
02-20 3071
电子证据与其他传统证据例如书证相比较,电子数据的记录方式具有很大的特殊性。其记录方式决定电子数据的信息与载体是可分离的。电子数据取证的基本过程包括(发现,固定,提取,分析,报告和展示),墨者学院分析过程(证实信息的存在特征)所需的内容分类,准备了三种类型的取证环境(磁盘取证,手机取证,网络取证)供用户测试、研究、学习。 磁盘取证是对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档。...
日志文件分析溯源(境外IP)
qq_36933272的博客
09-06 1096
用excel打开log 查找news.html 发现163.125.211.156和137.112.214.191数量差不多 查ip归属地 输入137.112.214.191得到key
在线靶场-墨者-电子数据取证1-日志文件分析溯源(做扫描攻击的IP地址)
weixin_42079912的博客
08-09 548
打开靶场网页,下载文件解压并打开。 根据题目得知有人对服务器进行扫描攻击。于是我们打开日志文件进行分析,发现了一个ip连续不断的访问多个不同的文件,同时出现大量的404,而且采用了HEAD的请求方式。根据这三个条件,我们可以得知118.24.15.241这个ip就是对服务器进行扫描攻击的ip。把此ip输入靶场网页即可得到key。 ...
简单的溯源取证
weixin_56306210的博客
03-18 751
简单的溯源取证
在线靶场-墨者-电子数据取证2-日志文件分析溯源(境外IP)
weixin_42079912的博客
08-10 706
打开靶场网页,下载文件并解压。 、 根据题意网站遭到境外ip攻击,请通过log,找到找到访问news.html最多的境外IP地址(使用记事本打开文件,界面太乱,不方便分析,而且打开后等待内容出现需要一段时间。) 使用Notepad++.7.7.1软件打开8.log文件,使用Ctrl + F搜索news.html。搜索出来后发现137.112.214.191这个ip访问news.html最多。 ...
在线靶场-墨者-电子数据取证1-电子数据取证-日志分析(1)
weixin_42079912的博客
08-09 599
打开靶场网页,下载文件并解压。 直接用记事本打开,界面比较乱,而且打开后要等很久才能显示内容,拖动会有卡顿要等一会才显示,不方便分析。 下载Notepad++软件。使用Notepad++软件打开日志文件。 根据题目得知网站被上传木马,上传文件所在文件夹为uploads。 既然是上传就应该是POST的请求方式,而且上传文件夹为uploads。 所以我们可以搜索POST /uploads(post...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(第5题)
weixin_42079912的博客
08-09 277
打开靶场环境,使用远程桌面连接。 方法一:进入主机后开始找寻key,最终发现key文本文件在C:WINDOWS路径下。 方法二:进入主机后,点击我的电脑>搜索>输入key进行搜索>搜索出来一个key文本文档,点开就是本题的key。 ...
在线靶场-墨者-电子数据取证1-电子数据取证-流量分析(1)
weixin_42079912的博客
07-19 496
打开靶场网页,下载文件,下载后的文件解压,使用wireshark打开。由于题目是说使用照片传输机密数据,所以照片传输是http协议,于是过滤http协议出来。在http协议中找到一个JPGE JFIF image这条线索。 点击这条数据,右键选择Follow进行追踪。然后就能得到flag{}里的值,把值输入靶场网站即可得到本题的key。 ...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(登录QQ的IP地址)
weixin_42079912的博客
07-18 303
1.首先电脑想安装Wireshark,下载靶场网页提供的文件,打开文件。 2.qq登录时使用OICQ协议,于是在Wireshark中过滤OICQ协议的数据,发现只有172.16.133.227这一地址在登录QQ,于是这个地址便是我们需要查找的ip,把此地址输入靶场网页后,即可得到key。 ...
在线靶场-墨者-电子数据取证1-Linux硬盘文件分析取证(SSH过的IP)
WEB渗透测试 从入门到萌新
03-27 1785
1、加载 2、挂载 3、查看历史命令的文件 4、搜索
在线靶场-墨者-电子数据取证2-日志文件分析溯源(SQL注入IP地址2)
weixin_42079912的博客
08-10 415
打开靶场网页,下载文件并解压。 根据题目有人对网站进行了SQL注入,分析日志找到该IP地址(使用记事本打开文件,界面太乱,不方便分析,而且打开后等待内容出现需要一段时间。) 使用Notepad++.7.7.1软件打开SQL.log文件,按Ctrl + F搜索union和order by。发现了在180927 14:56:59这个时间里,多次出现union和order by匹配查询。 于是使...
墨者学院WebShell文件上传漏洞分析溯源(1)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值