摘要:
玄机——第六章 流量特征分析-小王公司收到的钓鱼邮件 1. 下载数据包文件 hacker1.pacapng,分析恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么将该 URL作为 FLAG 提交 FLAG(形式:flag{xxxx.co.xxxx/w0ks//?YO=xxxxxx 阅读全文
posted @ 2025-08-06 09:43
0xMouise
阅读(63)
评论(0)
推荐(0)
摘要:
哥斯拉ekp版本流量分析 1.黑客上传的木马文件名是什么? 根据这个靶场提示这里是用哥斯拉连接的 我们先复习一下哥斯拉链接webshell的流量特征是什么 1. 流量中可见`eval`、`base64_decode`、`strrev`等函数 2. 强特征:链接失败情况下2个流量包,成功为 3个流量包 阅读全文
posted @ 2025-08-06 09:42
0xMouise
阅读(266)
评论(0)
推荐(0)
摘要:
第六章-哥斯拉4.0流量分析 1、黑客的IP是什么? 我们打开wireshark,哥斯拉的流量都是用POST的传输的,所以什么直接抓取post流量包 http.request.method=="POST" 发现post的流量包都集中在hello.jsp这个文件,我们再搜索一下这个文件 http co 阅读全文
posted @ 2025-08-06 09:42
0xMouise
阅读(185)
评论(0)
推荐(0)
摘要:
第六章 流量特征分析-蚁剑流量分析 1.木马的连接密码是多少 2.黑客执行的第一个命令是什么 3.黑客读取了哪个文件的内容,提交文件绝对路径 4.黑客上传了什么文件到服务器,提交文件名 5.黑客上传的文件内容是什么 6.黑客下载了哪个文件,提交文件绝对路径 1.木马的连接密码是多少 webshell 阅读全文
posted @ 2025-08-06 09:41
0xMouise
阅读(86)
评论(0)
推荐(0)
摘要:
第六章 流量特征分析-蚂蚁爱上树 题目 1. 管理员Admin账号的密码是什么? 2. LSASS.exe的程序进程ID是多少? 3. 用户WIN101的密码是什么? 1. 管理员Admin账号的密码是什么? 题目告诉我们管理员账户,我首先在wireshark里面搜索与Admin相关的关键字在407 阅读全文
posted @ 2025-08-06 09:40
0xMouise
阅读(52)
评论(0)
推荐(0)
摘要:
第六章 流量特征分析-常见攻击事件 Tomcat 1. 在web服务器上发现的可疑活动,流量分析会显示很多请求,这表明存在恶意的扫描行为,通过分析扫描的行为后提交攻击者IP flag格式:flag{ip},如:flag 分析黑客的扫描行为这里我们要识别恶意扫描特征 恶意扫描通常表现为大量SYN请求( 阅读全文
posted @ 2025-08-06 09:39
0xMouise
阅读(184)
评论(0)
推荐(0)
摘要:
冰蝎3.0-jsp流量分析 题目: 1.黑客IP是什么? 2.黑客上传的Webshell名是什么? 3.黑客上传WebShell的时间是多少?(格式如:flag{YYYY-MM-DD HH:MM:SS}) 4.木马的解密key是什么? 5.黑客执行的第一个命令是什么? 6.黑客上传的文件内容是什么? 阅读全文
posted @ 2025-08-06 09:39
0xMouise
阅读(145)
评论(0)
推荐(0)
浙公网安备 33010602011771号