渗透测试CTF-流量分析

简介: 渗透测试CTF-流量分析

 大家可以关注一下我的微信公众号-小白渗透测试

 

image.gif编辑

工具:wireshark

image.gif编辑

我们这里以三道CTF题目为例,开始讲解。

题目一

下载流量包,打开wireshark

image.gif编辑

流量包为多个带range头部发送的http报文,所以都是部分回显,把所有的部分回显按照时间顺序拼接即可

image.gif编辑

image.gif编辑

分别打开这几个文件,拼接里面的内容就是最终的flag ,结果为flag{17uaji1l}

题目二

下载压缩包解压后发现为流量包,打开分析

tcp 连接,再是 FTP 传输,应该是一个在传输某些文档的流量包,推测 flag 应该 和传输的文档有关。

搜索flag,未发现什么

image.gif编辑

搜索ftp-data。可以看到传输数据。

image.gif编辑

右键,追踪流-tcp流,可以看到ftp上列出的文件。

image.gif编辑

搜索 key,发现内容

image.gif编辑  

发现 public key,将其保存为 pub.key

image.gif编辑

image.gif编辑

使用 foremost 分离文件,发现一个 txt 文件,好像是被加密了

image.gif编辑

用 openssl 解密

命令:openssl rsautl -decrypt -in key.txt -inkey key.key  -out flag.txt -in 为要解密的加密文档 -inkey 为密钥 -out 为输出文档

image.gif编辑

image.gif编辑

题目三

下载附件,解压后是个流量包,直接 Wireshark 打开,查找 flag 无果

kali使用strings 即查找 webshell 中的带有“{”的 ASCII 字符串image.gif编辑

代码

strings webshell.pcapng | grep { strings /root/桌面/webshell.pcapng | grep {

发现 flag fl4g:{ftop_Is_Waiting_4_y}

image.gif编辑

或者

wireshare打开

输入“http contains “shell””过滤

image.gif编辑


相关文章
|
2月前
|
安全 网络安全 数据安全/隐私保护
Python渗透测试之流量分析:流量嗅探工具编程
Python渗透测试之流量分析:流量嗅探工具编程
55 0
|
存储 网络安全 定位技术
渗透测试CTF-图片隐写的详细教程2(干货)
渗透测试CTF-图片隐写的详细教程2(干货)
渗透测试CTF-图片隐写的详细教程2(干货)
|
Linux 网络安全 数据安全/隐私保护
渗透测试-CTF文件类型操作
渗透测试-CTF文件类型操作
渗透测试-CTF文件类型操作
|
Java 网络安全 数据安全/隐私保护
渗透测试CTF-图片隐写的详细教程(干货)
渗透测试CTF-图片隐写的详细教程(干货)
渗透测试CTF-图片隐写的详细教程(干货)
|
安全 fastjson 网络安全
网站和APP渗透测试人工审计的优势覆盖分析
在前面解决了人工服务网站渗透测试的缺点,工作效率、多次重复、忽略等难题后,也使我们能从原先对1个APP的安全系数提升到接口技术参数级別。这里边简单化了原先人工服务网站渗透测试时搜集资产和寻找疑是安全风险两一部分工作任务,另外一部分漏洞立即依据数据流量就可以立即明确掉。但因为漏洞的不同形状,依然会存有许多安全风险需要更进一步明确是不是真正存有,这方面的工作效率也需要再次提高。
157 0
网站和APP渗透测试人工审计的优势覆盖分析
|
数据采集 安全 前端开发
代码审计中渗透测试的智能化分析
自打人们创造发明了软件开始,人们就在连续不断为探究怎样更省时省力地做其他事儿,在智能科技的环节中,人们一次又一次尝试错误,一次又一次思索,因此才拥有现代化杰出的智能时代。在安全领域里,每一个安全防护科学研究人群在科学研究的环节中,也一样的一次又一次探究着怎样能够智能化的解决各行各业的安全性问题。在其中智能化代码审计便是安全防护智能化绕不过去的坎。这次我们就一块聊聊智能化代码审计的发展历程,也顺带讲一讲怎样开展1个智能化静态数据代码审计的核心。
215 0
代码审计中渗透测试的智能化分析
|
安全 Java 应用服务中间件
Java在网站渗透测试中的漏洞分析
近期许多网民跟我说为何出現系统漏洞的网站程序全是PHP开发设计的,而非常少有JAVA和Python的渗透案例,先不用说python,就PHP和Java谈一谈。在这以前,先何不记牢那么一个依据(眼底下也无需担心它对吗):PHP网站系统漏洞类型多但不繁杂,Java网站系统漏洞则反过来。
1241 0
Java在网站渗透测试中的漏洞分析
|
弹性计算 安全 前端开发
虚拟币安全防护 渗透测试中发现的越权漏洞分析与修复
在对客户网站以及APP进行渗透测试服务时候,越权漏洞对业务系统的正常运转影响很大,很多客户网站信息被泄露,数据库被篡改一大部分原因跟越权漏洞有关,前端时候某金融客户因为数据被泄露,通过老客户介绍,找到我们SINE安全做渗透测试服务,找出数据被泄露的原因以及目前网站APP存在的未知漏洞,根据我们十多年的渗透经验来分享这次网站安全测试的整个过程。
283 0
虚拟币安全防护 渗透测试中发现的越权漏洞分析与修复
|
安全 前端开发 JavaScript
渗透测试 对文件上传安全检测与webshell分析
前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的了解了一下,整个平台网站,包括APP,安卓端,IOS端都采用的JSP+oracle数据库架构开发,前端使用VUE,服务器是linux centos系统.下面我们将渗透测试过程里,对文件上传漏洞的检测与webshell的分析进行记录,希望更多的人了解什么是渗透测试.
287 0
渗透测试 对文件上传安全检测与webshell分析
下一篇
DataWorks