2024年網絡安全競賽-數字取證調查attack817

數字取證調查

（一）拓撲圖
在這里插入圖片描述

服務器場景：FTPServer20221010（關閉鏈接）
服務器場景操作系統：未知
FTP用戶名:attack817密碼：attack817
分析attack.pcapng數據包文件，通過分析數據包attack.pcapng找出惡意用戶第一次訪問HTTP服務的數據包是第幾號，將該號數作為Flag值提交；
繼續查看數據包文件attack.pcapng，分析出惡意用戶掃描了哪些端口，將全部的端口號從小到大作為Flag值（形式：端口1,端口2,端口3…,端口n）提交；
繼續查看數據包文件attack.pcapng分析出惡意用戶登錄后臺所用的密碼是什么，將后臺密碼作為Flag值提交；
繼續查看數據包文件attack.pcapng分析出惡意用戶寫入的一句話木馬的密碼是什么，將一句話密碼作為Flag值提交；
繼續查看數據包文件attack.pcapng分析出惡意用戶下載了什么文件，將該文件內容作為Flag值提交。

解析如下：

分析attack.pcapng數據包文件，通過分析數據包attack.pcapng找出惡意用戶第一次訪問HTTP服務的數據包是第幾號，將該號數作為Flag值提交；
打開數據包，我們HTTP過濾

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/211378.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/211378.shtml
英文地址，請注明出處：http://en.pswp.cn/news/211378.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！