任务环境说明:
√服务器场景:FTPServer20221010.img
√服务器操作系统:未知(关闭链接)
√FTP用户名:attack817 密码:attack817
1.分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;
flag:277
2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…,端口n)提交;
flag:21,23,80,445,1433,3306,3389,7967,8080,17791
3.继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么,将后台密码作为Flag值提交;
一段base64的编码
flag:admin987123
4.继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话木马的密码是什么,将一句话密码作为Flag值提交;
flag:alphae_van
5.继续查看数据包文件attack.pcapng分析出恶意用户下载了什么文件,将该文件内容作为Flag值提交。
在这几条shell.php木马中一一查找下载的文件,最终在No.14194流量中找到下载了flag.zip文件
将TCP追踪流以原始数据方式显示,然后另存为zip格式的文件
flag:37d51c2b44
