2021年江苏省职业院校技能大赛中职 网络信息安全赛项 attack.pacapng攻击日志分析
2021年江苏省攻击日志分析任务书
2021年江苏省攻击日志分析
任务环境说明:
服务器场景:PYsystem0031
服务器场景操作系统:未知
服务器场景FTP用户名:anonymous 密码:空
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;(1分)
2.继续查看数据包文件attack.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;(1分)
3.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后获得的操作系统的版本号,将操作系统的版本号作为FLAG(形式:[操作系统版本号])提交;(1分)
4.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第一条命令,并将执行的第一条命令作为FLAG(形式:[第一条命令])提交;(1分)
5.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令,并将执行的第二条命令作为FLAG(形式:[第二条命令])提交;(2分)
6.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;(2分)
7.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第三条命令的返回结果,并将执行的第三条命令返回结果作为FLAG(形式:[第三条命令返回结果])提交。(2分)
2021年江苏省攻击日志分析任务书解析
可以知道服务器是192.168.10.103 黑客ip是192.168.10.106
2.使用过滤规则 :ip.src == 192.168.10.106 and tcp.flags.reset == 1
3.尝试了http协议 发现黑客不是通过80端口进去的 所以什么都没找到继续筛选FTP协议 发现FTP的版本是2.3.4 怀疑是笑脸 ctrl+F 搜关键字6200
选中一条查看tcp数据流 发现了操作系统的版本 还有黑客执行的命令
4.黑客成功入侵后执行的第一条命令,并将执行的第一条命令作为FLAG
5.黑客成功入侵后执行的第二条命令,并将执行的第二条命令作为FLAG
6.黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG
7.黑客成功入侵后执行的第三条命令的返回结果,并将执行的第三条命令返回结果作为FLAG
如果有不懂得地方可以私信博主,欢迎交流!!交流群:603813289(刚建的)
需要环境得 可以加博主联系方式 :QQ:3260344435 (根据标准答案做得)
最后如果对你有帮助 希望大家可以给个三连支持一下博主,你们得支持就是我最大得动力,转载请注明原文链接支持原创谢谢大家!
