网络数据分析溯源(新增用户的身份证号)
背景介绍
某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的用户的身份证号。
实训目标
1、掌握“Wireshark”的基本使用方法;
2、了解数据在网络中传输的过程和协议;
靶场地址:https://www.mozhe.cn/bug/detail/146
网络数据分析溯源(发布文章的IP地址)
背景介绍
近日工程师捕获到一段流量,发现有人从内网发布一篇文章到www.xwast.org上,请找出发布文章的IP。
实训目标
1、熟练使用Wireshark的常用命令;
2、了解数据的交互传输;
靶场地址:https://www.mozhe.cn/bug/detail/169
网络数据分析溯源(查找下载文件的内容)
背景介绍
某公司网络管理员抓取一段Wireshark数据包,发现某人从xxx.com网站上下载一压缩包,请找到压缩包内容。
实训目标
1、了解数据在网络传输中的过程;
2、了解文件怎样从网上下载;
3、掌握Wireshark的基本过滤命令;
靶场地址:https://www.mozhe.cn/bug/detail/166
网络数据分析溯源(上传WebShell的IP地址)
背景介绍
某公司安全工程师抓取到一段Wireshark数据包,发现有人成功上传了WebShell,请找到上传者的IP地址。
实训目标
1、掌握“Wireshark”的基本使用方法;
2、了解数据在网络中传输的过程和协议;
3、了解webshell的连接方式;
靶场地址:https://www.mozhe.cn/bug/detail/147
网络数据分析溯源(新增账户的用户名)
背景介绍
某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的账户的用户名。
实训目标
1、掌握“Wireshark”的基本使用方法;
2、了解数据在网络中传输的过程和协议;
靶场地址:https://www.mozhe.cn/bug/detail/145
网络数据分析溯源(WebShell密码)
背景介绍
某公司安全工程师抓取到一段Wireshark数据包,发现其中一IP在连接某网站的木马,请你分析这段数据包找到木马的连接密码。
实训目标
1、掌握“Wireshark”的基本使用方法;
2、了解数据在网络中传输的过程和协议;
3、了解webshell的连接方式;
靶场地址:https://www.mozhe.cn/bug/detail/143
网络数据分析溯源(查找邮件内容)
背景介绍
某日,网络管理员抓取一段Wireshark数据包,其中有终端給[email protected]发过邮件,请找到邮件内容中的电话号码。
实训目标
1、了解数据在网络传输中的过程;
2、了解网络传输各层协议;
3、了解与电子邮件相关的协议;
4、掌握Wireshark的基本过滤命令;
靶场地址:https://www.mozhe.cn/bug/detail/165
网络数据分析溯源(DNS服务器地址)
背景介绍
某公司运维抓取一段Wireshark数据包,其中有一个DNS服务器,找到这个DNS服务器IP地址。
实训目标
1、了解数据在网络传输中的过程;
2、了解网络传输各层协议;
3、掌握wireshark的基本过滤命令;
靶场地址:https://www.mozhe.cn/bug/detail/161
网络数据分析溯源(端口扫描的IP地址)
背景介绍
某公司运维抓取一段Wireshark数据包,其中有一个IP在扫描445端口,利用MS17-010漏洞批量扫描服务器,找到这个IP地址。
实训目标
1、了解数据在网络传输中的过程;
2、了解网络传输各层协议;
3、掌握wireshark的基本过滤命令;
靶场地址:https://www.mozhe.cn/bug/detail/160
网络数据分析溯源(3389登录的IP地址)
背景介绍
安全工程师“墨者”在维护日常网络时,抓取了一段Wireshark数据流量包,发现有3389登录的数据,你也来试试找到这个IP地址吧。
实训目标
1、了解Wireshark抓包工具;
2、了解Wireshark过滤命令;
靶场地址:https://www.mozhe.cn/bug/detail/159
网络数据分析溯源(SQL注入的IP地址)
背景介绍
安全工程师“墨者”在维护日常网络时,抓取了一段Wireshark数据流量包,发现有SQL注入的数据,你也来试试找到这个IP地址吧。
实训目标
1、了解Wireshark抓包工具;
2、了解Wireshark过滤命令;
靶场地址:https://www.mozhe.cn/bug/detail/158