最近和朋友新建了一个比赛讨论群,有意的可以进一下,扣扣群号为809706080 需要环境私信博主
题目描述
wirehark数据分析与取证infiltration.pacapng
-
登录 FTP 下载数据包文件 infiltration.pacapng,找出恶意用户的 IP 地址,并将恶意用户的 IP 地址作为 Flag(形式:[IP 地址])提交;
Flag:192.168.90.132
-
分析出恶意用户扫描了哪些端口,并将全部的端口作为 Flag(形式:[端口名 1,端口名 2,端口名 3…,端口名 n])从低到高提交;
Flag:[21,22,23,80,3389]
-
恶意用户最终获得靶机的密码是什么,并将密码作为 Flag(形式:[用户名]);
Flag: YwQgj8eN
通过筛选telnet发现是用过telnet登录进去的
查看tcp数据流
4.找出目的不可达的数据数量,并将目的不可达的数据数量作为 Flag(形式:[数字])提交;
Flag:154
看到题目说查看的数量数作为flag提交
直接在wireshark找到统计,筛选icmp.type==3
- 分析出恶意用户使用的最后一个一句话木马的密码是什么,并将一句话密码作为 Flag(形式:[一句话密码])提交;
Flag:hope
通过筛选http的请求包
查看tcp流发现了密码
- 分析出被渗透主机的服务器系统 OS 版本全称是什么是,并将 OS 版本全称作为 Flag(形式:[服务器系统 OS 版本全称])提交;
Flag: Microsoft Windows Server 2008 R2 Standard
根据第二题就能得出os版本全称
