wireshark数据包分析 中职网络安全

1. 使用Wireshark查看并分析PYsystemWH1桌面下的captureWH.pcapng数据包文件，找出黑客获取到的可成功登录目标服务器FTP的账号密码，并将黑客获取到的账号密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；

扫描靶机可知靶机是windows7，我们可用ms17-010漏洞

设置完成，攻击靶机

格式：For  /r  （磁盘C：\） %i  in  (*.后缀)   do  @echo  %i

/r 搜索磁盘   in：在   *：全部   echo：输出

格式： download ‘目标路径’  提取到的目录

Download ：下载

节选ftp，看到账户和密码

Flag{Z，qazwsx123}

2.继续分析数据包captureWH.pcapng，找出黑客使用获取到的账号密码登录FTP的时间，并将黑客登录FTP的时间作为Flag值（例如：14:22:08）提交；（13分）；

随便一个比较全的追踪流，点击内容1，跳转内容2

Flag{22:04:17}

3.继续分析数据包captureWH.pcapng，找出黑客连接FTP服务器时获取到的FTP服务版本号，并将获取到的FTP服务版本号作为Flag值提交；（15分）；

还是刚才那个追踪流

Flag{2.2.2}

4.继续分析数据包captureWH.pcapng，找出黑客成功登录FTP服务器后执行的第一条命令，并将执行的命令作为Flag值提交;（11分）；

还是刚才的追踪流

Flag{SYST}

5. 继续分析数据包captureWH.pcapng，找出黑客成功登录FTP服务器后下载的关键文件，并将下载的文件名称作为Flag值提交；（13分）

还是刚才的追踪流

Flag{exploit.c}

6. 继续分析数据包captureWH.pcapng，找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码，并将获取到的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；

分组详情 ，查找Telnet

打开追踪流

发现账号密码

Flag{Z，qwerqwer123}

7. 继续分析数据包captureWH.pcapng，找出黑客在服务器网站根目录下添加的文件，并将该文件的文件名称作为Flag值提交；

看到文件名，（只输蓝色的）

Flag{alive.php}

8. 继续分析数据包captureWH.pcapng，找出黑客在服务器系统中添加的用户，并将添加的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交。

看着很像账号和密码，试一试

Flag{s,plieve4}

需要环境加本人QQ：2404628131