2
内容速览
起因是发现一道基础而又系统的流量包分析题,竟然由易到难,有15道题,一时来了兴致,先刷为敬,全文边实操边编写,分析的不一定对,仅供参考
实操解题
使用wireshark打开流量包
发现这是一个渗透过程的流量数据...却有着不一样的答案
这里也把思路大致说一下,如果从logo上着手,会发现是另外一家公司
通过百度的以图搜图
综合筛选条件
锁定为海南鑫建恒丰科技工程有限公司
答题
从实操溯源的信息,进而可以答以下的问题:
攻击者的...IP?...10.211.55.4
受害者的IP?...p4ssw0rd
服务器有多少个数据库 5个
数据表中ay_user中用户名xiaoming的密码1qaz2wsx
黑客把网站打包了,打包的密码是什么5034737377307264
黑客进行反弹shell的目标IP