TypechoJoeTheme

mmzkyl

统计
登录
用户名
密码
/
注册
用户名
邮箱
输入密码
确认密码

最新文章

2021-09-21

墨者学院靶场_网络数据分析溯源(攻击者IP)

墨者学院靶场_网络数据分析溯源(攻击者IP)
吐槽有点困了,这大半夜的也不知道能不能分析完这个题目了,写博客感觉还是有一点用的,我至少在学习途中巩固了一下昨天晚上没分析完,思路进坑了,今天继续分析溯源还是得先站在攻击者的角度分析一下,换位思考,先想一下可能的攻击流程再进行溯源分析。昨天晚上我就是没搞清楚攻击者的思路,误以为连接webshell的IP便是攻击IP了正文目标靶场:解题:下载数据包,使用wires hark打开,先使用统计模块对大致流量有一个确定 流量并没有存在特别夸张的数据,需要继续对其进行过滤重新看回题目,数据库登录记录被删了,说明服务器应该是被攻破然后将数据库登录的记录进行了删除,所以可能会是通过Webshell进行连接,然后删除登录记录,所以此时应该查看其是否上传了webshell或者是否通过Webshell进行文件的操作 将这个来源IP提交 过了一夜,又看了一下题目描述,所以我觉得攻击者的流程应该如下攻击者使用真实IP进行攻击,并上传相应的webshell以及执行各种攻击操作攻击者攻击后,攻击者挂上了代理然后webshell管理工具连接一句话木马,然后对其攻击记录进行删除因此在数据包中连接一句话木马的IP...
mmzkyl
2021-09-21

学习笔记

43 阅读
0 评论
2021年09月21日
43 阅读
0 评论
2021-09-21

墨者学院靶场_网络数据分析溯源(ping服务器的IP地址)

墨者学院靶场_网络数据分析溯源(ping服务器的IP地址)
吐槽这个题目是关于获取ping来源的,感觉应该不难正文目标靶场:解题思路:下载数据包,使用wireshark打开分析因为是存在攻击者不停的ping服务器,所以直接通过wireshark进行过滤即可,ping是使用的icmp协议,直接过滤即可 由于第一个包是请求数据包,所以源IP应该是攻击者IP,提交IP进行验证 验证通过,提交key即可
mmzkyl
2021-09-21

学习笔记

47 阅读
0 评论
2021年09月21日
47 阅读
0 评论
2021-09-21

墨者学院靶场_电子数据取证-流量分析(第1题)

墨者学院靶场_电子数据取证-流量分析(第1题)
前言最近正在学习溯源,在墨者学院靶场进行练习,写博客梳理一下最近所学正文目标靶场 解题将流量下载,使用wireshark将其打开 由题目意思可知flag应该与图片有关 先使用wireshark的统计功能,通过分析缩小目标范围 通过wires hark规则进行过滤 此时发现,此处应该是一处上传点,通过GET访问资源,通过POST提交资源,对POST请求进行HTTP追踪查看具体信息 提交flag,完成本题
mmzkyl
2021-09-21

学习笔记

47 阅读
0 评论
2021年09月21日
47 阅读
0 评论
2021-09-19

操作系统实验三之利用Linux的共享内存通信机制实现两个进程间的通信

操作系统实验三之利用Linux的共享内存通信机制实现两个进程间的通信
操作系统实验三之利用Linux的共享内存通信机制实现三个进程间的通信前言​ 编写程序创建三个线程:sender1线程、sender2线程和receiver线程,三个线程的功能描述如下:sender1线程:运行函数sender1(),它创建一个消息队列,然后等待用户通过终端输入一串字符,并将这串字符通过消息队列发给receiver线程;可循环发送多个消息,直到用户输入“exit”为止,表示它不再发送消息,最后向receiver线程发送消息“end1”,并且等待receiver的应答(老师告知可以省略这步,所以代码没有体现,sender2同),等到应答消息后,将接收到的应答信息显示在终端屏幕上,结束线程的运行。sender2线程:运行函数sender2(),共享sender1创建的消息队列,等待用户通过终端输入一串字符,并将这串字符通过消息队列发送给receiver线程;可循环发送多个消息,直到用户输入“exit”为止,表示它不再发送消息,最后向receiver线程发送消息“end2”,并且等待receiver的应答,等到应答消息后,将接收到的应答信息显示在终端屏幕上,结束线程...
mmzkyl
2021-09-19

杂项

87 阅读
0 评论
2021年09月19日
87 阅读
0 评论
2021-09-19

DVWA

DVWA
DVWA搭建由于DVWA的运行需要Apache、MySQL、PHP等环境,这些配置较为繁琐,所以在此使用PHP study集成环境来搭建DVWA第一步(搭建PHP study的集成环境)PHP study官方下载地址在其官网选择适合本机的版本下载安装即可,安装完成后打开面板,如下图所示:注意事项:安装前确认以前是否安装过MySQL等环境,可能会造成端口冲突,无法正常开启服务PHP study安装路径不能包含空格第二步(搭建DVWA)DVWA官网Github DVWA下载下载合适的DVWA版本后将文件解压放在PHP study目录的www目录下,如下图:然后如下图所示,找到config.inc.php.dist文件将config.inc.php.dist改名为config.inc.php,然后打开文件,如下图:更改之后的文件如下:至此,DVWA的配置基本完成,此时打开PHP study,将apache与MySQL服务打开(打开过程可能会弹出防火墙拦截,点击允许即可),如下图:打开服务后,在浏览器输入如下地址范围DVWA:http://localhost/DVWA访问后,界面如下:点...
mmzkyl
2021-09-19

环境配置

71 阅读
0 评论
2021年09月19日
71 阅读
0 评论

互动读者

  • mmzkyl博主

    评论 7 次 | 文章 60 篇

  • takipçi satın al闲逛

    评论 4 次 | 文章 0 篇

  • Egy Best闲逛

    评论 2 次 | 文章 0 篇

  • SirBer闲逛

    评论 2 次 | 文章 0 篇

标签云