流量分析(信息安全铁人三项赛分区赛2-5.18)
题目描述
目录
题目描述
黑客的IP是多少
服务器1.99的web服务器使用的CMS及其版本号(请直接复制)
服务器拿到的webshell的网址(请输入url解码后的网址)
服务器1.99的主机名
网站根目录的绝对路径(注意最后加斜杠)
黑客上传的第一个文件名称是什么
黑客进行内网扫描,扫描的端口都有哪些(端口从小到大,用英文逗号分隔)
服务器2.88的ftp服务账号密码(格式:账号/密码)
黑客成功登陆ftp的时间(格式:10:15:36)
黑客在ftp中下载的敏感文件名称是什么
服务器2.88中用户名为admin_zz的web后台管理员的密码
服务器2.88的mysql账号密码(格式:账号/密码)
服务器2.88的mysql服务中有和admin有关的三个表,请按照黑客的查询顺序作答,使用空格分隔
请列出黑客设置的genreal log的绝对路径(将路径复制出来,区分大小写)
路由器的品牌、型号、版本(请直接复制粘贴)
列出路由器的所有IP地址(格式:从小到大,用英文逗号分隔)
在路由器的端口监控中,监控端口和被监控端口分别是多少,例,1号端口监控2/3/4号端口:1—>2,3,4
路由器一共有几个接口?其中有几个WAN口启用?有几个LAN口启用(格式:用英文逗号分隔)
路由器的系统路由表中一共有几条?第三条的子网掩码是多少。例: 255 255.255.0则为24 (格式:用英文逗号分隔)
路由器的5Gwif名称是什么,信道是多少(格式:名称信道)
黑客的IP是多少
先看数据包1
首先过滤出http流量进行大致的分析
http
数据包太杂并没有什么收获
通过关键字查找看看有没有什么东西
http contains "phpinfo"
这里能明显看到黑客访问192.168.1.99服务器的phpinfo()文件
黑客ip:202.1.1.2
服务器1.99的web服务器使用的CMS及其版本号(请直接复制)
一般来说网页的最下面都会出现服务器使用的cms以及版本号
这里随意追查一个访问1.99服务器主页的流量并追踪http流(点击流量包然后ctrl+shift+h)
http contains "index" && ip.dst == 192.168.1.99
CMS: EasyTalk X2.0.1
服务器拿到的webshell的网址(请输入url解码后的网址)
webshell这里就得考虑黑客是利用的原有后门还是通过上传页面上传
通过搜索黑客对服务器的POST流量分析黑客动向
ip.src == 202.1.1.2 && http.request.method == POST
很明显, 这里就是黑客拿到的webshell网址
/index.php/module/action/param1/${@print(eval($_POST[c]))}
服务器1.99的主机名
这里继续分析流量包
能发现黑客通过后门下载了phpinfo文件, 这里面有服务器的所有配置我们导出分析也可直接追踪http流
Linux simplefight1 2.6.32-431.el6.x86_64
网站根目录的绝对路径(注意最后加斜杠)
这里也是在phpinfo中查找
/var/www/html/easytalk
黑客上传的第一个文件名称是什么
继续分析黑客通过webshell的操作
当读到这个数据包时, 发现黑客上传了一个scan.php数据包
z2传输的似乎是16进制字节
黑客进行内网扫描,扫描的端口都有哪些(端口从小到大,用英文逗号分隔)
这里猜测因该是通过上面黑客上传的scan.php来扫描内网
查看黑客访问上传的scan.php的流量
ip.src == 202.1.1.2 && http contains "scan.php"
第一个数据包访问scan.php是否存在, 第二个数据包就开始扫描了
21,80,8080,1433,3306
服务器2.88的ftp服务账号密码(格式:账号/密码)
服务器2.88是内网的服务器, 黑客拿下了1.99服务器通过1.99服务器域横向进行内网渗透
所以这里我们找1.99服务器ip发出的ftp数据包
这里能看到黑客对2.88服务器的爆破
这里我们直接拖到最下面, 发现服务器2.88对1.99服务器返回了login in的数据包, 那么说明正确的账户密码就在上一个1.99对2.88服务器发送的数据包中
PASS 123456
黑客成功登陆ftp的时间(格式:10:15:36)
成功登录的时间不就是上一题我们找到的登陆成功的数据包吗
Feb 5, 2018 14:07:15.348499000 中国标准时间
黑客在ftp中下载的敏感文件名称是什么
这里继续向下分析(这里使用流量包3)
这里就需要找到黑客登录ftp服务器在phpstudy中下载的配置文件了
首先过滤ip.addr == 192.168.1.99 && ftp-data
直接ctrl+shift+slt+t追踪数据流
这里下载了config_db.php文件
服务器2.88中用户名为admin_zz的web后台管理员的密码
因为是web后台管理员, 这里可以直接搜索1.99服务器登录2.88web的流量包
ip.src == 192.168.1.99 && ip.dst == 192.168.2.88 && http contains "admin_zz"
找到登录密码: 1q2w3e4r
服务器2.88的mysql账号密码(格式:账号/密码)
这里可以去看黑客通过webshell导出的config_db.php文件, 数据库账户密码在里面(这里继续分析)
root/S1mp13zz
服务器2.88的mysql服务中有和admin有关的三个表,请按照黑客的查询顺序作答,使用空格分隔
这里可以从数据库配置config_db.php文件中得知, 表前缀是met_, 我们直接找这个特征
ip.addr == 192.168.1.99 && mysql contains "met_"
追踪tcp流能看到三关于admin的表
met_admin_array met_admin_column met_admin_table
请列出黑客设置的genreal log的绝对路径(将路径复制出来,区分大小写)
这里可以一个一个去分析黑客通过数据库做了什么, 也可以直接搜关键字genreal
ip.addr == 192.168.1.99 && mysql
这里先去一点一点分析
这里可以看到黑客先想上传webshell但是报错了
这里黑客查询了点东西数据库正常返回了
这里黑客把global general_log打开了
直到这个数据包黑客设置了general_log_file
c:/phpStudy/WWW/config/config.php
路由器的品牌、型号、版本(请直接复制粘贴)
像这里就需要知道一个常识, 一般路由器页面的默认管理ip是192.168.0.1
查看每个数据包是否有对这个ip的流量
(筛选后只有数据包1和数据包2有流量 , 先分析数据包1)
查看访问此ip的http流量
ip.addr == 192.168.0.1 && http
查看到这里的时候1.99服务器登录成功以后访问页面返回了路由器平牌型号版本
{ "id":1, "result":{ "locale":"zh_CN", "force":false, "radio":2, "model":"TL-WAR1300L v1.0" }, "error_code":"0" }
列出路由器的所有IP地址(格式:从小到大,用英文逗号分隔)
搜索关键字WAN1
普通家用型路由器会有WAN端口和LAN端口,
用户常常闹不清他们的作用。
简单来说WAN端口用于外网,LAN端口用于内网。
ip.addr == 192.168.0.1 && http contains "WAN1"
当读到这个数据包时找到路由器ip:
192.168.0.1,192.168.12.173,202.1.1.1
在路由器的端口监控中,监控端口和被监控端口分别是多少,例,1号端口监控2/3/4号端口:1—>2,3,4
搜索关键字port
ip.addr == 192.168.0.1 && http contains "port"
当看到这个数据包时能找到
3->1,2
路由器一共有几个接口?其中有几个WAN口启用?有几个LAN口启用(格式:用英文逗号分隔)
搜索关键字WAN
ip.addr == 192.168.0.1 && http contains "WAN"
找到组号为2723的流量包以后追踪tcp流
这里能明显看到开启了两个wan口两个lan口lan3关闭了
路由器的系统路由表中一共有几条?第三条的子网掩码是多少。例: 255 255.255.0则为24 (格式:用英文逗号分隔)
这里直接找网关的关键字gateway(因为要想传出信息必定会走网关出去)
ip.addr == 192.168.0.1 && http contains "gateway"
当看到这里的时候找到需要的信息
追踪tcp流
这里能看到总共有五个网关,第三个的子网掩码是/24
路由器的5Gwif名称是什么,信道是多少(格式:名称信道)
ip.addr == 192.168.0.1 && http contains "5G"
追踪tcp流
名字test-ge1,信道36
相关文章:
流量分析(信息安全铁人三项赛分区赛2-5.18)
题目描述 目录 题目描述 黑客的IP是多少 服务器1.99的web服务器使用的CMS及其版本号(请直接复制) 服务器拿到的webshell的网址(请输入url解码后的网址) 服务器1.99的主机名 网站根目录的绝对路径(注意最后加斜杠) 黑客上传的第一个文件名称是什么 黑客进行内网扫描&am…...
云服务器如何选?腾讯云2核2G3M云服务器88元一年!
作为一名程序员,在选择云服务器时,我们需要关注几个要点:网络稳定性、价格以及云服务商的规模。这些要素将直接影响到我们的使用体验和成本效益。接下来,我将为大家推荐一款性价比较高的轻应用云服务器。 腾讯云双11活动 腾讯云…...
【Hello Go】初识Go语言
初识Go语言 Go语言介绍Go语言是什么Go语言优势Go语言能用来做什么 Go语言环境安装第一个GO语言程序运行Go语言程序 Go语言介绍 Go语言是什么 go语言是是Google开发的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言. 静态类型:在静态类型…...
计算机视觉:人脸识别与检测
目录 前言 识别检测方法 本文方法 项目解析 完整代码及效果展示 前言 人脸识别作为一种生物特征识别技术,具有非侵扰性、非接触性、友好性和便捷性等优点。人脸识别通用的流程主要包括人脸检测、人脸裁剪、人脸校正、特征提取和人脸识别。人脸检测是从获取的图…...
【NLP】理解 Llama2:KV 缓存、分组查询注意力、旋转嵌入等
LLaMA 2.0是 Meta AI 的开创性作品,作为首批高性能开源预训练语言模型之一闯入了 AI 场景。值得注意的是,LLaMA-13B 的性能优于巨大的 GPT-3(175B),尽管其尺寸只是其一小部分。您无疑听说过 LLaMA 令人印象深刻的性能,但您是否想知…...
ctyunos 与 openeuler
ctyunos-2.0.1-220311-aarch64-dvd ctyunos-2.0.1-220329-everything-aarch64-dvd glibc python3 对应openEuler 20.03 LTS SP1...
跟着GPT学设计模式之工厂模式
工厂模式(Factory Design Pattern)分为三种更加细分的类型:简单工厂、工厂方法和抽象工厂。在这三种细分的工厂模式中,简单工厂、工厂方法原理比较简单,在实际的项目中也比较常用。而抽象工厂的原理稍微复杂点…...
VScode+python开发,多个解释器切换问题
内容:主要VScode使用多个解释器 环境准备 VScode编辑器,两个版本python解释器 python3.7.2 python3.11.6 问题: 目前我们的电脑安装了python3.7.2、python3.11.6两个解释器,在vscode编辑器中,无法切换解释器使用如…...
c++ 经典服务器开源项目Tinywebserver如何运行
第一次直接按作者的指示,运行sh ./build.sh,再运行./server,发现不起作用,localhost:9006也是拒绝访问的状态,后来摸索成功了发现,运行./server之后,应该是启动状态,就是不会退出,而…...
c++之xml的创建,增删改查
c之xml的创建,增删改查 1.创建写入2.添加3.删除4.修改: 1.创建写入 #include <stdio.h> #include <typeinfo> #include "F:/EDGE/tinyxml/tinyxml.h" #include <iostream> #include <string> #include <Winsock2.…...
【前端开发】JS Vue React中的通用递归函数
目录 前言 一、递归函数的由来 二、功能实现 1.后台数据 2.处理数据 3.整体代码 总结 🙂博主:冰海恋雨. 🙂文章核心:【前端开发】JS Vue React中的通用递归函数 前言 大家好,今天和大家分享一下在前端开发中j…...
【python 生成器 面试必备】yield关键字,协程必知必会系列文章--自己控制程序调度,体验做上帝的感觉 1
python生成器系列文章目录 第一章 yield — Python (Part I) 文章目录 python生成器系列文章目录前言1. Generator Function 生成器函数2.并发和并行,抢占式和协作式2.Let’s implement Producer/Consumer pattern using subroutine: 生成器的状态 generator’s st…...
头哥实践平台之MapReduce基础实战
一. 第1关:成绩统计 编程要求 使用MapReduce计算班级每个学生的最好成绩,输入文件路径为/user/test/input,请将计算后的结果输出到/user/test/output/目录下。 先写命令行,如下: 一行就是一个命令 touch file01 echo Hello World Bye Wor…...
Linux基础知识——tmux和vim
Linux基础知识——tmux和vim 文章目录 Linux基础知识——tmux和vim一、tmux1. 功能2. 结构3. 操作 二、vim功能模式操作 一、tmux tmux配置:~/.tmux.conf修改为如下 set-option -g status-keys vi setw -g mode-keys visetw -g monitor-activity on# setw -g c0-cha…...
Java Web——TomcatWeb服务器
目录 1. 服务器概述 1.1. 服务器硬件 1.2. 服务器软件 2. Web服务器 2.1. Tomcat服务器 2.2. 简单的Web服务器使用 1. 服务器概述 服务器指的是网络环境下为客户机提供某种服务的专用计算机,服务器安装有网络操作系统和各种服务器的应用系统服务器的具有高速…...
Zookeeper 命令使用和数据说明
文章目录 一、概述二、命令使用2.1 登录 ZooKeeper2.2 ls 命令,查看目录树(节点)2.3 create 命令,创建节点2.4 delete 命令,删除节点2.5 set 命令,设置节点数据2.6 get 命令,获取节点数据 三、数…...
索尼RSV文件怎么恢复为MP4视频
索尼相机RSV是什么文件? 如果您的相机是索尼SONY A7S3,A7M4,FX3,FX3,FX6,或FX9等,有时录像会产生一个RSV文件,而没有MP4视频文件。RSV其实是MP4的前期文件,经我对RSV文件…...
pytorch-gpu(Anaconda3+cuda+cudnn)
文章目录 下载Anaconda3安装,看着点next就行比较懒所以自动添加path测试 cuda安装的时候不能改路径如果出现报错,关闭杀毒软件一直下一步就好取消勾选“CUDA”中的“Visual Studio Intergration”一直下一步即可测试安装成功 cudnn解压后将这三个文件夹复…...
解析数据洁净之道:BI中数据清理对见解的深远影响
本文由葡萄城技术团队发布。转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 前言 随着数字化和信息化进程的不断发展,数据已经成为企业的一项不可或缺的重要资源。然而,这…...
efcore反向共工程,单元测试
1.安装efcore需要的nuget <PackageReference Include"Microsoft.EntityFrameworkCore" Version"6.0.24" /> <PackageReference Include"Microsoft.EntityFrameworkCore.SqlServer" Version"6.0.24" /> <PackageRefere…...
利用IP风险画像强化金融行业网络安全防御
在数字化时代,金融行业日益依赖互联网和技术创新,但这也使得金融机构成为网络攻击的主要目标。为了应对日益复杂的网络威胁,金融机构迫切需要采用先进的安全技术和工具。其中,IP风险画像技术成为提升网络安全的一项重要策略。 1.…...
1334. 阈值距离内邻居最少的城市
分析题目两点“阈值距离”、“邻居最少”。 “阈值距离”相当于定了个上界,求节点之间的最短距离。 “邻居最少”相当于能连接的点的数量。 求节点之间的最短距离有以下几种方法: 在这道题当中,n的范围是100以内,所以可以考虑O(n…...
Live800:客服行业的发展历程及未来前景
随着信息技术和互联网的高速发展,客服行业也在不断变革和发展。客服行业是一个服务型的行业,其发展历程也与人们对服务需求的变化密切相关。本文将介绍客服行业的发展历程和未来前景。 客服行业的发展历程 20世纪70年代,客服行业主要以电话服…...
exsi的安装和配置
直接虚拟真实机 vcent server 管理大量的exsi SXI原生架构模式的虚拟化技术,是不需要宿主操作系统的,它自己本身就是操作系统。因此,装ESXI的时候就等同于装操作系统,直接拿iso映像(光盘)装ESXI就可以了。 VMware vCente…...
基于springboot实现校园医疗保险管理系统【项目源码】
基于springboot实现校园医疗保险管理系统演示 系统开发平台 在线校园医疗保险系统中,Eclipse能给用户提供更多的方便,其特点一是方便学习,方便快捷;二是有非常大的信息储存量,主要功能是用在对数据库中查询和编程。其…...
Python 如何实现组合(Composite)设计模式?什么是组合设计模式?
什么是组合(Composite)设计模式? 组合(Composite)设计模式是一种结构型设计模式,它允许客户端使用单一对象和组合对象(对象的组合形成树形结构)同样的方式处理。这样,客…...
编辑器vim和编译器gcc/g++
目录 一、编辑器vim 1、概念 2、基本操作 1、进入vim 2、模式切换 3、命令行模式 4、插入模式 5、底行模式 6、vim 的配置 二、编译器gcc/g 1、概念 2、背景知识 3、gcc/g中的编译链接 1、预处理 2、编译 3、汇编 4、链接 4、函数库 1、静态库 2、动态库 一…...
linux 系统下文本编辑常用的命令
一、是什么 Vim是从 vi 发展出来的一个文本编辑器,代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。 简单的来说, vi 是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方 而…...
3D Gaussian Splatting文件的压缩【3D高斯泼溅】
在上一篇文章中,我开始研究高斯泼溅(3DGS:3D Gaussian Splatting)。 它的问题之一是数据集并不小。 渲染图看起来不错。 但“自行车”、“卡车”、“花园”数据集分别是一个 1.42GB、0.59GB、1.35GB 的 PLY 文件。 它们几乎按原样…...
Spring Boot 整合xxl-job实现分布式定时任务
xxl-job介绍 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 xxl是xxl-job的开发者大众点评的许雪里名称的拼音开头。 设计思想 将调度行为抽象形成“调度…...