技能大赛中职组“网络空间安全”-数据分析

任务1. Wireshark数据包分析(100分)

2019年国赛正式赛题的数据包的上一版(重点是:上一版!非现场环境数据包)

任务环境说明:
服务器场景:PYsystem20191
服务器场景操作系统:Windows(版本不详)

1.使用Wireshark查看并分析PYsystem20191桌面下的capture4.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;(9分)
技能大赛中职组“网络空间安全”-数据分析 第1张
2.继续分析数据包capture4.pcap,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;(13分)
技能大赛中职组“网络空间安全”-数据分析 第2张
3.继续分析数据包capture4.pcap,找出黑客连接FTP服务器时获取到的FTP服务版本号,并将获取到的FTP服务版本号作为Flag值提交;(15分)
技能大赛中职组“网络空间安全”-数据分析 第3张
4.继续分析数据包capture4.pcap,找出黑客成功登录FTP服务器后执行的第一条命令,并将执行的命令作为Flag值提交;(11分)
技能大赛中职组“网络空间安全”-数据分析 第4张
5.继续分析数据包capture4.pcap,找出黑客成功登录FTP服务器后下载的关键文件,并将下载的文件名称作为Flag值提交;(13分)
技能大赛中职组“网络空间安全”-数据分析 第5张
6.继续分析数据包capture4.pcap,找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;(9分)
技能大赛中职组“网络空间安全”-数据分析 第6张
7.继续分析数据包capture4.pcap,找出黑客在服务器网站根目录下添加的文件,并将该文件的文件名称作为Flag值提交;(13分)
技能大赛中职组“网络空间安全”-数据分析 第7张
8.继续分析数据包capture4.pcap,找出黑客在服务器系统中添加的用户,并将添加的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交。(17分)
技能大赛中职组“网络空间安全”-数据分析 第8张


添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。