網絡數據分析溯源(新增用戶的×××號)
背景介紹
某公司安全工程師抓取到一段Wireshark數據包,發現有人利用WebShell操作了數據庫,請找到新增的用戶的×××號。
實訓目標
1、掌握“Wireshark”的基本使用方法;
2、瞭解數據在網絡中傳輸的過程和協議;
靶場地址:https://www.mozhe.cn/bug/detail/146
網絡數據分析溯源(發佈文章的IP地址)
背景介紹
近日工程師捕獲到一段流量,發現有人從內網發佈一篇文章到www.xwast.org上,請找出發佈文章的IP。
實訓目標
1、熟練使用Wireshark的常用命令;
2、瞭解數據的交互傳輸;
靶場地址:https://www.mozhe.cn/bug/detail/169
網絡數據分析溯源(查找下載文件的內容)
背景介紹
某公司網絡管理員抓取一段Wireshark數據包,發現某人從xxx.com網站上下載一壓縮包,請找到壓縮包內容。
實訓目標
1、瞭解數據在網絡傳輸中的過程;
2、瞭解文件怎樣從網上下載;
3、掌握Wireshark的基本過濾命令;
靶場地址:https://www.mozhe.cn/bug/detail/166
網絡數據分析溯源(上傳WebShell的IP地址)
背景介紹
某公司安全工程師抓取到一段Wireshark數據包,發現有人成功上傳了WebShell,請找到上傳者的IP地址。
實訓目標
1、掌握“Wireshark”的基本使用方法;
2、瞭解數據在網絡中傳輸的過程和協議;
3、瞭解webshell的連接方式;
靶場地址:https://www.mozhe.cn/bug/detail/147
網絡數據分析溯源(新增賬戶的用戶名)
背景介紹
某公司安全工程師抓取到一段Wireshark數據包,發現有人利用WebShell操作了數據庫,請找到新增的賬戶的用戶名。
實訓目標
1、掌握“Wireshark”的基本使用方法;
2、瞭解數據在網絡中傳輸的過程和協議;
靶場地址:https://www.mozhe.cn/bug/detail/145
網絡數據分析溯源(WebShell密碼)
背景介紹
某公司安全工程師抓取到一段Wireshark數據包,發現其中一IP在連接某網站的***,請你分析這段數據包找到***的連接密碼。
實訓目標
1、掌握“Wireshark”的基本使用方法;
2、瞭解數據在網絡中傳輸的過程和協議;
3、瞭解webshell的連接方式;
靶場地址:https://www.mozhe.cn/bug/detail/143
網絡數據分析溯源(查找郵件內容)
背景介紹
某日,網絡管理員抓取一段Wireshark數據包,其中有終端給[email protected]發過郵件,請找到郵件內容中的電話號碼。
實訓目標
1、瞭解數據在網絡傳輸中的過程;
2、瞭解網絡傳輸各層協議;
3、瞭解與電子郵件相關的協議;
4、掌握Wireshark的基本過濾命令;
靶場地址:https://www.mozhe.cn/bug/detail/165
網絡數據分析溯源(DNS服務器地址)
背景介紹
某公司運維抓取一段Wireshark數據包,其中有一個DNS服務器,找到這個DNS服務器IP地址。
實訓目標
1、瞭解數據在網絡傳輸中的過程;
2、瞭解網絡傳輸各層協議;
3、掌握wireshark的基本過濾命令;
靶場地址:https://www.mozhe.cn/bug/detail/161
網絡數據分析溯源(端口掃描的IP地址)
背景介紹
某公司運維抓取一段Wireshark數據包,其中有一個IP在掃描445端口,利用MS17-010漏洞批量掃描服務器,找到這個IP地址。
實訓目標
1、瞭解數據在網絡傳輸中的過程;
2、瞭解網絡傳輸各層協議;
3、掌握wireshark的基本過濾命令;
靶場地址:https://www.mozhe.cn/bug/detail/160
網絡數據分析溯源(3389登錄的IP地址)
背景介紹
安全工程師“墨者”在維護日常網絡時,抓取了一段Wireshark數據流量包,發現有3389登錄的數據,你也來試試找到這個IP地址吧。
實訓目標
1、瞭解Wireshark抓包工具;
2、瞭解Wireshark過濾命令;
靶場地址:https://www.mozhe.cn/bug/detail/159
網絡數據分析溯源(SQL注入的IP地址)
背景介紹
安全工程師“墨者”在維護日常網絡時,抓取了一段Wireshark數據流量包,發現有SQL注入的數據,你也來試試找到這個IP地址吧。
實訓目標
1、瞭解Wireshark抓包工具;
2、瞭解Wireshark過濾命令;
靶場地址:https://www.mozhe.cn/bug/detail/158