中职组网络安全-FTPServer20221010.img（环境+解析）

任务环境说明：

   √服务器场景：FTPServer20221010.img

   √服务器操作系统：未知（关闭链接）

   √FTP用户名：attack817 密码：attack817

        1.分析attack.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号，将该号数作为Flag值提交；

flag：277

        2.继续查看数据包文件attack.pcapng，分析出恶意用户扫描了哪些端口，将全部的端口号从小到大作为Flag值（形式：端口1,端口2,端口3…,端口n）提交；

flag：21,23,80,445,1433,3306,3389,7967,8080,17791

        3.继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么，将后台密码作为Flag值提交；

一段base64的编码

flag：admin987123

        4.继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话木马的密码是什么，将一句话密码作为Flag值提交；

flag：alphae_van

        5.继续查看数据包文件attack.pcapng分析出恶意用户下载了什么文件，将该文件内容作为Flag值提交。

在这几条shell.php木马中一一查找下载的文件，最终在No.14194流量中找到下载了flag.zip文件

将TCP追踪流以原始数据方式显示，然后另存为zip格式的文件

flag：37d51c2b44