TypechoJoeTheme

mmzkyl

2021-09-21

墨者学院靶场_网络数据分析溯源(攻击者IP)

墨者学院靶场_网络数据分析溯源(攻击者IP)
吐槽 有点困了,这大半夜的也不知道能不能分析完这个题目了,写博客感觉还是有一点用的,我至少在学习途中巩固了一下 昨天晚上没分析完,思路进坑了,今天继续分析 溯源还是得先站在攻击者的角度分析一下,换位思考,先想一下可能的攻击流程再进行溯源分析。昨天晚上我就是没搞清楚攻击者的思路,误以为连接webshell的IP便是攻击IP了 正文 目标靶场: 解题: 下载数据包,使用wires hark打开,先使用统计模块对大致流量有一个确定 流量并没有存在特别夸张的数据,需要继续对其进行过滤 重新看回题目,数据库登录记录被删了,说明服务器应该是被攻破然后将数据库登录的记录进行了删除,所以可能会是通过Webshell进行连接,然后删除登录记录,所以此时应该查看其是否上传了webshell或者是否通过Webshell进行文件的操作 将这个来源IP提交 过了一夜,又看了一下题目描述,所以我觉得攻击者的流程应该如下 攻击者使用真实IP进行攻击,并上传相应的webshell以及执行各种攻击操作 攻击者攻击后,攻击者挂上了代理然后webshell管理工具连接一句话木马,然后对其攻击记录进...
mmzkyl
2021-09-21

学习笔记

298 阅读
1 评论
2021年09月21日
298 阅读
1 评论
2021-09-21

墨者学院靶场_网络数据分析溯源(ping服务器的IP地址)

墨者学院靶场_网络数据分析溯源(ping服务器的IP地址)
吐槽 这个题目是关于获取ping来源的,感觉应该不难 正文 目标靶场: 解题思路: 下载数据包,使用wireshark打开分析 因为是存在攻击者不停的ping服务器,所以直接通过wireshark进行过滤即可,ping是使用的icmp协议,直接过滤即可 由于第一个包是请求数据包,所以源IP应该是攻击者IP,提交IP进行验证 验证通过,提交key即可
mmzkyl
2021-09-21

学习笔记

208 阅读
0 评论
2021年09月21日
208 阅读
0 评论
2021-09-21

墨者学院靶场_电子数据取证-流量分析(第1题)

墨者学院靶场_电子数据取证-流量分析(第1题)
前言 最近正在学习溯源,在墨者学院靶场进行练习,写博客梳理一下最近所学 正文 目标靶场 解题 将流量下载,使用wireshark将其打开 由题目意思可知flag应该与图片有关 先使用wireshark的统计功能,通过分析缩小目标范围 通过wires hark规则进行过滤 此时发现,此处应该是一处上传点,通过GET访问资源,通过POST提交资源,对POST请求进行HTTP追踪查看具体信息 提交flag,完成本题
mmzkyl
2021-09-21

学习笔记

189 阅读
0 评论
2021年09月21日
189 阅读
0 评论
2021-09-19

操作系统实验三之利用Linux的共享内存通信机制实现两个进程间的通信

操作系统实验三之利用Linux的共享内存通信机制实现两个进程间的通信
操作系统实验三之利用Linux的共享内存通信机制实现三个进程间的通信 前言 ​ 编写程序创建三个线程:sender1线程、sender2线程和receiver线程,三个线程的功能描述如下: sender1线程:运行函数sender1(),它创建一个消息队列,然后等待用户通过终端输入一串字符,并将这串字符通过消息队列发给receiver线程;可循环发送多个消息,直到用户输入“exit”为止,表示它不再发送消息,最后向receiver线程发送消息“end1”,并且等待receiver的应答(老师告知可以省略这步,所以代码没有体现,sender2同),等到应答消息后,将接收到的应答信息显示在终端屏幕上,结束线程的运行。 sender2线程:运行函数sender2(),共享sender1创建的消息队列,等待用户通过终端输入一串字符,并将这串字符通过消息队列发送给receiver线程;可循环发送多个消息,直到用户输入“exit”为止,表示它不再发送消息,最后向receiver线程发送消息“end2”,并且等待receiver的应答,等到应答消息后,将接收到的应答信息显示在终端屏...
mmzkyl
2021-09-19

杂项

318 阅读
0 评论
2021年09月19日
318 阅读
0 评论
2021-09-19

DVWA

DVWA
DVWA搭建 由于DVWA的运行需要Apache、MySQL、PHP等环境,这些配置较为繁琐,所以在此使用PHP study集成环境来搭建DVWA 第一步(搭建PHP study的集成环境) PHP study官方下载地址 在其官网选择适合本机的版本下载安装即可,安装完成后打开面板,如下图所示: 注意事项: 安装前确认以前是否安装过MySQL等环境,可能会造成端口冲突,无法正常开启服务 PHP study安装路径不能包含空格 第二步(搭建DVWA) DVWA官网 Github DVWA下载 下载合适的DVWA版本后将文件解压放在PHP study目录的www目录下,如下图: 然后如下图所示,找到config.inc.php.dist文件 将config.inc.php.dist改名为config.inc.php,然后打开文件,如下图: 更改之后的文件如下: 至此,DVWA的配置基本完成,此时打开PHP study,将apache与MySQL服务打开(~~打开过程可能会弹出防火墙拦截,点击允许即可~~),如下图: 打开服务后,在浏览器...
mmzkyl
2021-09-19

环境配置

257 阅读
0 评论
2021年09月19日
257 阅读
0 评论