网站建设与管理赚钱吗,徐州方案公示在哪个网站,wordpress author template,西安整站优化题目描述
目录
题目描述
黑客的IP是多少
服务器1.99的web服务器使用的CMS及其版本号(请直接复制)
服务器拿到的webshell的网址(请输入url解码后的网址)
服务器1.99的主机名
网站根目录的绝对路径(注意最后加斜杠)
黑客上传的第一个文件名称是什么
黑客进行内网扫描扫描的端口都有哪些(端口从小到大用英文逗号分隔)
服务器2.88的ftp服务账号密码(格式账号/密码)
黑客成功登陆ftp的时间(格式10:15:36)
黑客在ftp中下载的敏感文件名称是什么
服务器2.88中用户名为admin_zz的web后台管理员的密码
服务器2.88的mysql账号密码(格式账号/密码)
服务器2.88的mysql服务中有和admin有关的三个表请按照黑客的查询顺序作答使用空格分隔
请列出黑客设置的genreal log的绝对路径(将路径复制出来区分大小写)
路由器的品牌、型号、版本(请直接复制粘贴)
列出路由器的所有IP地址(格式从小到大用英文逗号分隔)
在路由器的端口监控中监控端口和被监控端口分别是多少例1号端口监控2/3/4号端口:1—2,3,4
路由器一共有几个接口?其中有几个WAN口启用?有几个LAN口启用(格式:用英文逗号分隔)
路由器的系统路由表中一共有几条?第三条的子网掩码是多少。例: 255 255.255.0则为24 (格式:用英文逗号分隔)
路由器的5Gwif名称是什么信道是多少(格式:名称信道) 黑客的IP是多少
先看数据包1
首先过滤出http流量进行大致的分析 http 数据包太杂并没有什么收获 通过关键字查找看看有没有什么东西 http contains phpinfo 这里能明显看到黑客访问192.168.1.99服务器的phpinfo文件 黑客ip202.1.1.2 服务器1.99的web服务器使用的CMS及其版本号(请直接复制)
一般来说网页的最下面都会出现服务器使用的cms以及版本号
这里随意追查一个访问1.99服务器主页的流量并追踪http流(点击流量包然后ctrlshifth) http contains index ip.dst 192.168.1.99 CMS: EasyTalk X2.0.1 服务器拿到的webshell的网址(请输入url解码后的网址) webshell这里就得考虑黑客是利用的原有后门还是通过上传页面上传 通过搜索黑客对服务器的POST流量分析黑客动向 ip.src 202.1.1.2 http.request.method POST 很明显, 这里就是黑客拿到的webshell网址 /index.php/module/action/param1/${print(eval($_POST[c]))} 服务器1.99的主机名
这里继续分析流量包
能发现黑客通过后门下载了phpinfo文件, 这里面有服务器的所有配置我们导出分析也可直接追踪http流 Linux simplefight1 2.6.32-431.el6.x86_64 网站根目录的绝对路径(注意最后加斜杠)
这里也是在phpinfo中查找 /var/www/html/easytalk 黑客上传的第一个文件名称是什么
继续分析黑客通过webshell的操作 当读到这个数据包时, 发现黑客上传了一个scan.php数据包 z2传输的似乎是16进制字节 黑客进行内网扫描扫描的端口都有哪些(端口从小到大用英文逗号分隔)
这里猜测因该是通过上面黑客上传的scan.php来扫描内网
查看黑客访问上传的scan.php的流量 ip.src 202.1.1.2 http contains scan.php 第一个数据包访问scan.php是否存在, 第二个数据包就开始扫描了 21,80,8080,1433,3306 服务器2.88的ftp服务账号密码(格式账号/密码)
服务器2.88是内网的服务器, 黑客拿下了1.99服务器通过1.99服务器域横向进行内网渗透
所以这里我们找1.99服务器ip发出的ftp数据包 这里能看到黑客对2.88服务器的爆破 这里我们直接拖到最下面, 发现服务器2.88对1.99服务器返回了login in的数据包, 那么说明正确的账户密码就在上一个1.99对2.88服务器发送的数据包中 PASS 123456 黑客成功登陆ftp的时间(格式10:15:36)
成功登录的时间不就是上一题我们找到的登陆成功的数据包吗 Feb 5, 2018 14:07:15.348499000 中国标准时间 黑客在ftp中下载的敏感文件名称是什么
这里继续向下分析(这里使用流量包3) 这里就需要找到黑客登录ftp服务器在phpstudy中下载的配置文件了 首先过滤ip.addr 192.168.1.99 ftp-data 直接ctrlshiftsltt追踪数据流 这里下载了config_db.php文件 服务器2.88中用户名为admin_zz的web后台管理员的密码
因为是web后台管理员, 这里可以直接搜索1.99服务器登录2.88web的流量包 ip.src 192.168.1.99 ip.dst 192.168.2.88 http contains admin_zz 找到登录密码: 1q2w3e4r 服务器2.88的mysql账号密码(格式账号/密码)
这里可以去看黑客通过webshell导出的config_db.php文件, 数据库账户密码在里面(这里继续分析) root/S1mp13zz 服务器2.88的mysql服务中有和admin有关的三个表请按照黑客的查询顺序作答使用空格分隔
这里可以从数据库配置config_db.php文件中得知, 表前缀是met_, 我们直接找这个特征 ip.addr 192.168.1.99 mysql contains met_ 追踪tcp流能看到三关于admin的表 met_admin_array met_admin_column met_admin_table 请列出黑客设置的genreal log的绝对路径(将路径复制出来区分大小写)
这里可以一个一个去分析黑客通过数据库做了什么, 也可以直接搜关键字genreal ip.addr 192.168.1.99 mysql 这里先去一点一点分析 这里可以看到黑客先想上传webshell但是报错了 这里黑客查询了点东西数据库正常返回了 这里黑客把global general_log打开了 直到这个数据包黑客设置了general_log_file c:/phpStudy/WWW/config/config.php 路由器的品牌、型号、版本(请直接复制粘贴) 像这里就需要知道一个常识, 一般路由器页面的默认管理ip是192.168.0.1 查看每个数据包是否有对这个ip的流量 (筛选后只有数据包1和数据包2有流量 , 先分析数据包1) 查看访问此ip的http流量 ip.addr 192.168.0.1 http 查看到这里的时候1.99服务器登录成功以后访问页面返回了路由器平牌型号版本 { id:1, result:{ locale:zh_CN, force:false, radio:2, model:TL-WAR1300L v1.0 }, error_code:0 } 列出路由器的所有IP地址(格式从小到大用英文逗号分隔)
搜索关键字WAN1 普通家用型路由器会有WAN端口和LAN端口 用户常常闹不清他们的作用。 简单来说WAN端口用于外网LAN端口用于内网。 ip.addr 192.168.0.1 http contains WAN1 当读到这个数据包时找到路由器ip 192.168.0.1192.168.12.173202.1.1.1 在路由器的端口监控中监控端口和被监控端口分别是多少例1号端口监控2/3/4号端口:1—2,3,4
搜索关键字port ip.addr 192.168.0.1 http contains port 当看到这个数据包时能找到 3-1,2 路由器一共有几个接口?其中有几个WAN口启用?有几个LAN口启用(格式:用英文逗号分隔)
搜索关键字WAN ip.addr 192.168.0.1 http contains WAN 找到组号为2723的流量包以后追踪tcp流 这里能明显看到开启了两个wan口两个lan口lan3关闭了 路由器的系统路由表中一共有几条?第三条的子网掩码是多少。例: 255 255.255.0则为24 (格式:用英文逗号分隔)
这里直接找网关的关键字gateway因为要想传出信息必定会走网关出去 ip.addr 192.168.0.1 http contains gateway 当看到这里的时候找到需要的信息 追踪tcp流 这里能看到总共有五个网关第三个的子网掩码是/24 路由器的5Gwif名称是什么信道是多少(格式:名称信道) ip.addr 192.168.0.1 http contains 5G 追踪tcp流 名字test-ge1信道36 文章转载自: http://www.morning.wdshp.cn.gov.cn.wdshp.cn http://www.morning.mqzcn.cn.gov.cn.mqzcn.cn http://www.morning.cpqwb.cn.gov.cn.cpqwb.cn http://www.morning.jrrqs.cn.gov.cn.jrrqs.cn http://www.morning.lszjq.cn.gov.cn.lszjq.cn http://www.morning.rjrz.cn.gov.cn.rjrz.cn http://www.morning.qztsq.cn.gov.cn.qztsq.cn http://www.morning.myzfz.com.gov.cn.myzfz.com http://www.morning.qtsks.cn.gov.cn.qtsks.cn http://www.morning.lgkbn.cn.gov.cn.lgkbn.cn http://www.morning.mcpby.cn.gov.cn.mcpby.cn http://www.morning.rdbj.cn.gov.cn.rdbj.cn http://www.morning.rshkh.cn.gov.cn.rshkh.cn http://www.morning.zqdzg.cn.gov.cn.zqdzg.cn http://www.morning.qxrct.cn.gov.cn.qxrct.cn http://www.morning.glpxx.cn.gov.cn.glpxx.cn http://www.morning.fdzzh.cn.gov.cn.fdzzh.cn http://www.morning.fnnkl.cn.gov.cn.fnnkl.cn http://www.morning.yrmgh.cn.gov.cn.yrmgh.cn http://www.morning.fnssm.cn.gov.cn.fnssm.cn http://www.morning.ymsdr.cn.gov.cn.ymsdr.cn http://www.morning.dmzmy.cn.gov.cn.dmzmy.cn http://www.morning.mnkz.cn.gov.cn.mnkz.cn http://www.morning.rhmt.cn.gov.cn.rhmt.cn http://www.morning.yjfmj.cn.gov.cn.yjfmj.cn http://www.morning.rfgc.cn.gov.cn.rfgc.cn http://www.morning.wqfrd.cn.gov.cn.wqfrd.cn http://www.morning.gwsll.cn.gov.cn.gwsll.cn http://www.morning.jrpmf.cn.gov.cn.jrpmf.cn http://www.morning.bhrbr.cn.gov.cn.bhrbr.cn http://www.morning.brps.cn.gov.cn.brps.cn http://www.morning.tpnch.cn.gov.cn.tpnch.cn http://www.morning.ftmly.cn.gov.cn.ftmly.cn http://www.morning.bfgpn.cn.gov.cn.bfgpn.cn http://www.morning.wqmyh.cn.gov.cn.wqmyh.cn http://www.morning.tkrdg.cn.gov.cn.tkrdg.cn http://www.morning.tsrg.cn.gov.cn.tsrg.cn http://www.morning.hpmzs.cn.gov.cn.hpmzs.cn http://www.morning.nqmdc.cn.gov.cn.nqmdc.cn http://www.morning.cybch.cn.gov.cn.cybch.cn http://www.morning.jthjr.cn.gov.cn.jthjr.cn http://www.morning.gnzsd.cn.gov.cn.gnzsd.cn http://www.morning.qrwnj.cn.gov.cn.qrwnj.cn http://www.morning.btpll.cn.gov.cn.btpll.cn http://www.morning.jcnmy.cn.gov.cn.jcnmy.cn http://www.morning.jpydf.cn.gov.cn.jpydf.cn http://www.morning.kwqt.cn.gov.cn.kwqt.cn http://www.morning.bmgdl.cn.gov.cn.bmgdl.cn http://www.morning.gyjld.cn.gov.cn.gyjld.cn http://www.morning.hksxq.cn.gov.cn.hksxq.cn http://www.morning.pdwny.cn.gov.cn.pdwny.cn http://www.morning.mnsts.cn.gov.cn.mnsts.cn http://www.morning.dfwkn.cn.gov.cn.dfwkn.cn http://www.morning.gwmny.cn.gov.cn.gwmny.cn http://www.morning.fykqh.cn.gov.cn.fykqh.cn http://www.morning.kxmyj.cn.gov.cn.kxmyj.cn http://www.morning.nbiotank.com.gov.cn.nbiotank.com http://www.morning.bby45.cn.gov.cn.bby45.cn http://www.morning.snccl.cn.gov.cn.snccl.cn http://www.morning.rqlf.cn.gov.cn.rqlf.cn http://www.morning.nzfjm.cn.gov.cn.nzfjm.cn http://www.morning.pdbgm.cn.gov.cn.pdbgm.cn http://www.morning.lzbut.cn.gov.cn.lzbut.cn http://www.morning.dbnrl.cn.gov.cn.dbnrl.cn http://www.morning.qhmhz.cn.gov.cn.qhmhz.cn http://www.morning.zkbxx.cn.gov.cn.zkbxx.cn http://www.morning.hous-e.com.gov.cn.hous-e.com http://www.morning.lxcwh.cn.gov.cn.lxcwh.cn http://www.morning.dkzrs.cn.gov.cn.dkzrs.cn http://www.morning.wnqbf.cn.gov.cn.wnqbf.cn http://www.morning.jqlx.cn.gov.cn.jqlx.cn http://www.morning.fthqc.cn.gov.cn.fthqc.cn http://www.morning.chehb.com.gov.cn.chehb.com http://www.morning.lsjgh.cn.gov.cn.lsjgh.cn http://www.morning.nyqzz.cn.gov.cn.nyqzz.cn http://www.morning.wqfrd.cn.gov.cn.wqfrd.cn http://www.morning.hyryq.cn.gov.cn.hyryq.cn http://www.morning.rptdz.cn.gov.cn.rptdz.cn http://www.morning.wfyqn.cn.gov.cn.wfyqn.cn http://www.morning.cthrb.cn.gov.cn.cthrb.cn
