Wireshark网络安全之应用层安全-隐藏后门分析

原創 啊哈哈哈765 2020-06-30 22:14

针对vsftpd 2.3.4软件后门分析
下载vsftpd之后的界面
在这里插入图片描述
另一台虚拟机使用metaspliot
最终获取了一个反弹shell
在这里插入图片描述
最后使用wireshark抓包
你会看到有四个数据包
当中有两个是发送用户名和密码的
在这里插入图片描述
你会看到登录用户名后面带有:)
酷似一个笑脸
然后密码随机
这种漏洞也叫笑脸漏洞
用户名不是随意的,后面必须带有:)才可以
然后密码随机的

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Wireshark网络安全之应用层安全-暴力pojie分析(ssh)

這個開始步驟和你之前有一篇文章差不多 將鼠標那一行前面#去掉 然後值改爲yes 還有password那一行改爲yes,去掉# 配置之後在重啓ssh服務 ssh使用的是22號端口 kali中輸入命令進行pijie 然後wire

啊哈哈哈765 2020-06-30 22:14:31

WirShark网络安全之网络层安全-泪滴安全测试IP分片介绍

MTU最大傳輸單元是1500字節 一次傳不完 所以就要分片傳輸 IP數據包很大情況下也無法一次性傳輸 分片<<分組 一個分組包括很多分片 通過wireshark的中的Identification來查看IP分片是否屬於同一個分組 若

啊哈哈哈765 2020-06-30 15:49:44

WireShark虚拟机数据包捕获

選中指定網卡進行流量嗅探 使用netdiscover軟件進行配合 //////////////////////////////// 先獲取你的kaili虛擬機的ip比如192.156.4.5 探測與你虛擬機處於同一網段下(即當前局

啊哈哈哈765 2020-06-30 15:05:23

WireShark网络安全之链路层安全-MAC地址欺骗

MAC地址是不會變得 你只是覆蓋了原有的MAC地址 機器重新啓動後 MAC又恢復原樣了 使用工具macchange 通過MAC地址欺騙可以達到隱藏真實主機的目的 //////////////////////////////////

啊哈哈哈765 2020-06-30 15:05:21

wireshark远程数据包捕获

監控某服務器的數據流 即遠程數據包捕獲 步驟: 1.開啓遠程桌面 2.rdp服務 3.在系統安裝wireshark進行抓包分析 缺點:遠程登陸時,都會產生無關與連接數據流量 以上只是一種方法 當然我們也可以用wireshark本身

啊哈哈哈765 2020-06-30 15:05:21

Wirshark网络安全之网络层安全-泪滴安全测试原理

原理:僞造IP地址和發送畸形數據包,向目標發送畸形數據包會使得IP數據包碎片在重組的時候有重合部分 ,從而導致目標系統無法進行重組,進一步系統癱瘓 也就是說:假設要發012345,你只發了0123,目標在接收到之後準備拼接成你要發

啊哈哈哈765 2020-06-30 15:05:21

Wireshark网络安全之传输层安全-取证实践

恢復傳輸中的JPG文件 無論傳輸層上層是哪一種協議 只要你你到了傳輸層 就必須使用UDP和TCP協議 保存的文件內容爲HTTP頭和圖片數據 現在我們用winhex.exe恢復出原圖片 打開winhex.exe後將文件拖到裏面

啊哈哈哈765 2020-06-30 15:05:20

Wireshark网络安全之传输层安全-取证实践-以一道题为例

關於取證的很多題你可以在 以下網站找到 我們選取第一個題 題目意思大致是某公司Ann走了,安全團隊懷疑Ann偷走了數據。於是安全團隊開始監控Ann的行爲 有一天,一個從未使用的筆記本使用工具AIM連接到了公司的無線網絡上,但是A

啊哈哈哈765 2020-06-30 15:05:20

Wireshark网络安全之传输层安全-UDP泛洪(UDP Flood)

UDP協議:不需要連接,速率高,適合大文件,不可靠 網絡直播肯定是UDP協議 UDP協議關鍵點:源端口,目的端口,UDP報文長度,檢驗碼 檢驗碼確定當前數據包是否是正確的UDP數據包 看下圖的User Data那個 你會發現UDP

啊哈哈哈765 2020-06-30 15:05:20

WireShark本地数据包捕获

WireShark不能抓取本地網卡的流量 也就是打開界面,裏面沒有出現localhost和127.0.0.1 無論如何配置,wireshark都不能抓取本地數據 所以我們可以藉助第三方工具來實現 使用RawCap來實現,也可以用

啊哈哈哈765 2020-06-30 15:05:20

WireShark命令行工具

tshark tshark -D 查看系統那些網卡 -i指定網卡 tshark -f “tcp dst port 80” 抓取發往80號端口的tcp數據包 tshark -w 文件名.cap 保存到文件 然後wireshark

啊哈哈哈765 2020-07-04 00:16:53

WireShark拓展-编写解析器

WireShark支持編程開發接口 也就是你可以添加更多新的功能 使用的編程語言就是Lua 結果彈出了一個對話窗口 名字叫hello world 查看端口對應的協議 ////////////////////// WireSh

啊哈哈哈765 2020-07-04 00:16:53

WireShark ARP欺骗数据包捕获

-i表示使用哪一個kali網卡 -t後第一個我們假設欺騙的是本機windows的IP 第二個IP是網關 然後打開瀏覽器 打開wireshark 結果顯示 我們抓到了從.7發往.1的數據包 個人感覺這種方法作用不大

啊哈哈哈765 2020-06-30 15:05:23

如何轻松的从音乐网站下载自己喜欢的mp3音乐?

如何輕鬆的從音樂網站下載自己喜歡的mp3音樂? 一般人我不告訴他,哈哈 首先,拿一個不知名的音樂網站開刀——九酷音樂(http://www.9ku.com/)。 打開官網首頁: 找一首自己喜歡的音樂,比如少年,點擊播放:  然後打開開發

Data-Mining 2020-07-06 03:10:46

利用Winrar自解压捆绑文件

利用Winrar自解壓捆綁文件 這篇文件沒什麼技術含量,也是無意間從自己看視頻時學會的。 第一步:準備一個可執行木馬文件,和一個flash安裝文件 第二步:將這2個文件同時選擇,然後右擊,添加到壓縮文件,選擇創建自解壓文件。

cj_hydra 2020-07-05 14:17:12