TypechoJoeTheme

mmzkyl

墨者学院靶场_网络数据分析溯源(3389登录的IP地址)

mmzkyl博主
2021-09-21
/
0 评论
/
112 阅读
/
163 个字
/
百度已收录
09/21
本文最后更新于2021年09月21日,已超过244天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

吐槽

  • 高铁上网络好卡
  • 题目是关于3389登录溯源的,我感觉可以直接通过wireshark进行端口过滤,然后找出目标IP

正文

  • 目标靶场
  • 解题思路
    • 下载数据包,使用wireshark打开
    • 过滤端口为3389的数据包,此处说明一下:3389远程登录使用的是TCP协议,所以可根据此进行过滤
    • 这里能够大致看出来流量如下:192.168.69.69:49924 --> 192.168.1.100:3389,但是并不能就此确定服务器IP,所以进一步进行过滤,然后再次进行分析
    • 此时能够基本确定攻击者IP,将其提交进行验证
    • 验证成功,提交key即可
赞(0)
评论 (0)

互动读者

  • เว็บแท่งหวยออนไลน์闲逛

    评论 1 次 | 文章 0 篇

  • slot terbaru闲逛

    评论 1 次 | 文章 0 篇

  • mobil odeme bozum闲逛

    评论 1 次 | 文章 0 篇

  • nmqberxi闲逛

    评论 1 次 | 文章 0 篇

标签云