有包有题,要的私信,不白嫖
B-2:Wireshark数据包分析
任务环境说明:
服务器场景:FTPServer220223
服务器场景操作系统:未知(关闭连接)
FTP用户名:wireshark0051密码:wireshark0051
1. 从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;
筛选ftp服务,并且筛选字符串为pass,若pass下面的登录字符串显示为 lonin incorrect的话则为登录失败 若字符串为lonin successful则为登录成功 将登录成功的用户名和密码作为flag提交
2.继续分析数据包wireshark0051.pcap,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;
显示时间后找到带有login successful.信息的包 它的时间就是黑客登录时间
3.继续分析数据包wireshark0051.pcap,找出黑客连接FTP服务器时获取到的FTP服务版本号,并将获取到的FTP服务版本号作为Flag值提交;
筛选ftp服务 在info中找到带有Lonin successful.信息的包
右击选着该包 追踪流-tcp流
4.继续分析数据包wireshark0051.pcap,找出黑客成功登录FTP服务器后执行的第一条命
|
订阅专栏 解锁全文
