wirehark数据分析与取证hack.pcapng
什么是wireshark?
- wiresharek
- hack.pcapng数据包
- 数据包下载 请私信博主
wiresharek
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark的介绍:
假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。
hack.pcapng数据包
1.使用Wireshark查看并分析hack.pcapng数据包文件,通过分析数据包hack.pcapng找出首次用户恶意构造的sqlpayload语句,该语句证明sql注入存在,将恶意用户的payload语句作为FLAG提交;
因为是
sql所有我们要想到http协议 在加上目标地址即可ip.dst==172.17.224.2&&http
2.使用Wireshark查看并分析hack.pcapng数据包文件,通过分析数据包hack.pcapng在黑客爆破数据库名的sql语句,将payload语句中数据表的完整名字作为FLAG提交;
3.使用Wireshark查看并分析hack.pcapng数据包文件,通过分析数据包hack.pcapng在黑客爆破数据表的sql语句,将payload语句中数据表的十六进制的值作为FLAG提交;
4.使用Wireshark查看并分析hack.pcapng数据包文件,通过分析数据包hack.pcapng在黑客爆破数据表的sql语句,将payload语句中数据表,列相关的十六进制的值作为FLAG提交;
5.使用Wireshark查看并分析hack.pcapng数据包文件,通过分析数据包hack.pcapng在黑客获取到的系统的账号内容,将账号的用户名,密码作为FLAG提交;
FLAG:admin,123456
6.使用Wireshark查看并分析hack.pcapng数据包文件,通过分析数据包hack.pcapng在黑客系统上传木马,将木马文件的内容作为FLAG提交;
直接使用过滤规则
http.request.method==POST&&ip.dst==172.17.224.2上传了个test.jsp
数据包下载 请私信博主
希望对大家有所帮助,多多支持,也祝大家新的一年学业进步,每天开心☺!