玄机-流量特征分析蚁剑

已于 2024-10-29 16:09:21 修改
阅读量376 收藏 2
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 应急响应 文章标签: 网络安全
于 2024-10-27 22:17:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73481504/article/details/143275955

现在用的是玄机靶场从里面找了个中国蚁剑的靶机进行练习

下载附件Antsword.pcap

根据简介要求逐一找flag

一、木马的连接密码是多少

Wireshark将Antsword.pcap打开

将http进行筛选

追踪流-TCP流

能看出木马的连接密码是1

flag{1}

二、黑客执行的第一个命令是什么

流0能看出内容被url编码过,将内容进行url解码

从内容下标为2的开始截取

Base64解码

得到第一个命令是id

flag{id}

三、黑客读取了哪个文件的内容,提交文件绝对路径

往下查看按照上面的方法进行解码

查看流2

flag{/etc/passwd}

四、黑客上传了什么文件到服务器,提交文件名

查看流3

flag{/var/www/html/flag.txt}

五、黑客上传的文件内容是什么

文件内容会被16进制编码所以这里要将这段16进制进行转换为字符

flag{write_flag}

六、黑客下载了哪个文件,提交文件绝对路径

查看流5

将内容url解码,base64解码得到下载的文件

flag{/var/www/html/config.php}

玄机靶场:流量分析
hubhubb的博客
09-28 601
这里使用玄机流量分析靶场。
玄机第六章流量分析
2301_78815619的博客
09-28 1166
继续往下看报文看不出文件内容,既然flag.txt是请求包4发送的,那我们着重分析其数据包,追踪http流。拿到数据包,过滤出http协议,序号排序,点开http协议包 1=xxx,1为密码。查看第6个请求包和响应报文,发现很像,太像了,读取config.php操作。注意:base64解码,分组2字符,前两个字符为混淆字符,解密不用带。依次查看第二个请求包命令及其响应报文,无果,继续往下查看。发现第5个响应包比第二个响应包多了flag.txt文件。点开第一个数据包,base64编码语句进行解码。
玄机-流量分析-流量分析
luxury的博客
10-13 508
简单的一道流量分析题,适合新手一做
HVV面试常问-流量分析,(非常详细)从零基础到精通,收藏这篇就够了!
Javachichi的博客
06-18 307
流量特征(1)每个请求体都存在@ini_set(“display_errors”, “0”);@set_time_limit(0)开头。并且后面存在base64等字符(2)响应包的结果返回格式为:随机数响应内容随机数玄机平台实战,看一下题目要求最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。
玄机练习——第六章 流量特征分析-流量分析
最新发布
2402_87221233的博客
07-08 846
默认使用自定义的 **User - Agent **头来标识其流量,例如 “Mozilla/5.0 AntSword”,若检测到该 User - Agent 头的流量,可能存在相关的恶意活动。目前用的最广的读取文件的命令是"cat",结合步骤2进行思考,步骤2 在流量包中通过查看字节流并解码,就查看到了黑客执行的命令,那么这题是不是也能用相同的思路进行推。执行的第一个命令,既然是执行,那么肯定会有状态码为200的包,那么就从这入手,此外还要注意的一点是,“第一个”,肯定是有着时间的关系的。
玄机-流量特征分析-流量分析
苏生要努力
05-27 1839
1.木马的连接密码是多少2.黑客执行的第一个命令是什么3.黑客读取了哪个文件的内容,提交文件绝对路径4.黑客上传了什么文件到服务器,提交文件名5.黑客上传的文件内容是什么6.黑客下载了哪个文件,提交文件绝对路径。
玄机平台流量特征分析-流量分析
2301_76227305的博客
06-20 1021
最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
玄机平台流量特征分析—蚂爱上树
2301_76227305的博客
06-24 586
这次的流量分析步骤1.2和步骤1.3都有点涉及到知识盲区了,我的理解是rundll32.exe生成了一个.dmp文件存储账号密码。然后需要导出http流量找到.dmp文件,再用mimikatz读取。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
玄机:第六章 流量特征分析-流量分析
cjchsh的博客
02-21 774
玄机:第六章 流量特征分析-流量分析
玄机平台流量特征分析-常见攻击事
2301_76227305的博客
06-18 722
最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
[玄机]流量特征分析-流量分析
热门推荐
网安日记本的博客
07-31 1万+
流量特征分析-流量分析题目做法及思路解析(个人分享)
第六章 流量特征分析-流量分析玄机靶场系列)
m0_73062138的博客
05-05 748
text/html。
的相关使用以及流量分析
weixin_64446233的博客
11-04 996
主要讲述的基本使用以及相关的流量分析
CTF-流量
m0_62670778的博客
04-08 2551
检查这些保存的文件,查看是否有什么有价值的东西。中的内容都是乱码的,根据题目描述知道。发现上传了一个ms.jsp的木马文件。发现是一个具有文件上传功能的页面。发现有导出对象,将数据全部保存。下载附件后发现是一个流量包。查看是否有http导出对象。
网络安全CTF流量分析-入门7-加密流量分析
m0_51198141的博客
11-25 3481
1.连接的正确密码2.攻击者留存的值3.攻击者下载到的Flag这道题前期来说比较简单,但是最后一文的Flag可能有点跳脱,但是整体的流量还是比较容易分析的,exe的开头是MZ这一点要注意,否则分割不出正确的文件。写的简陋,欢迎师傅们留言交流补充。
玄机.第六章 流量特征分析-流量分析
bongbingchen的博客
12-09 418
发现:$s=base64_decode(substr($_POST["ucc3f8650c92ac"],2));发现出现文件路径:/var/www/html/config.php。5.文件内容:flag{write_flag}3.黑客读取了哪个文件的内容,提交文件绝对路径。3.黑客读取了哪个文件的内容,提交文件绝对路径。4.黑客上传了什么文件到服务器,提交文件名。4.文件名:flag{flag.txt}6.黑客下载了哪个文件,提交文件绝对路径。2.黑客执行的第一个命令是什么。
玄机——第六章 流量特征分析-流量分析 wp
焦虑的焦虑
06-12 4694
第六章 流量特征分析-流量分析
[玄机-应急响应平台] 流量特征分析-流量分析
m0_73649671的博客
04-17 1321
流量特征分析-流量分析
玄机 3.0-jsp流量分析
06-28
这一步骤有助于业务人员和技术团队快速理解流量特征,并做出相应决策。 ### 自动化监控与报警 在实际生产环境中,建议设置自动化监控机制。可以结合Prometheus等监控工具,定期检查JSP流量的关键指标,并在异常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值