2
内容速览
起因是发现一道基础而又系统的流量包分析题,竟然由易到难,有15道题,一时来了兴致,先刷为敬,全文边实操边编写,分析的不一定对,仅供参考
实操解题
使用wireshark打开流量包
发现这是一个渗透过程的流量数据...1qaz2wsx由此可知,黑客直接上传了小马,然后获取到数据库配置信息,连接了数据库,还打包了网站源代码,并将shell反弹了
但是有个问题还没搞清楚,上传是需要后台登录的,但是黑客是如何登录的,以及后台地址在哪...却有着不一样的答案
这里也把思路大致说一下,如果从logo上着手,会发现是另外一家公司
通过百度的以图搜图
综合筛选条件
锁定为海南鑫建恒丰科技工程有限公司
答题
从实操溯源的信息,进而可以答以下的问题:
攻击者的