本文介绍了全国职业技能大赛中的信息安全管理与评估比赛,详细解析了通过分析数据包System0001.pcapng找出的各种关键信息,包括服务器IP、黑客拿到shell后的第一个命令、服务器内核版本、一句话马的文件路径、连接密码、危险账户和数据库Flag值。
🍬 博主介绍
👨🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
目录
1、通过分析FTP服务器上的数据包System0001.pcapng,找到服务器的主机IP作为flag 值(如:172.16.1.1)提交,提交格式:flag{******};
2、通过分析数据包System0001.pcapng,找到黑客拿到shell之后操作的第一个命令
3、通过分析数据包System0001.pcapng,找到服务器的内核版本?将该版本信息作为 flag提交,提交格式:flag{******};
4、通过分析数据包System0001.pcapng,找到黑客成功利用的一句话马的文件路径?将该完整路径作为flag提交,提交格式:flag{******};
5、通过分析数据包System0001.pcapng,找到黑客通过一句话木马的连接密码,将该密码作为flag值提交,提交格式:flag{******};
6、通过分析数据包System0001.pcapng,找到服务器上存在的危险账户,将该危险账户名作为flag值提交,提交格式:flag{******};
7、通过分析数据包System0001.pcapng,找到数据库里的 Flag值,将该值作为 Flag提交,提交格式:flag{******}。
PS:需要更多全国职业技能大赛一手最新靶场环境以及WP,私信博主
任务简介
A集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
