-
網(wǎng)絡(luò)環(huán)境
aaa.PNG
-
黑客攻擊流程
- 攻入server0,拿到shell
- 內(nèi)網(wǎng)掃描
- 掃描到有漏洞的服務(wù)后蜡秽,設(shè)置代理進行內(nèi)網(wǎng)攻擊
- 黑客會在路由處設(shè)置端口鏡像芽突,將所有端口流量轉(zhuǎn)發(fā)到某個流量中寞蚌,這個流量記錄就是答題的依據(jù)
-
題目形式
- Pcap包
- shell接口
- 二合一
-
做題技巧
aafa.PNG
-
提取文件
adaa.PNG
-
日志分析
asafa.PNG
adasa.PNG
adasxa.PNG
tcp.PNG
w.PNG
w1.PNG
w3.PNG
-
連入新網(wǎng)絡(luò)過程
- 發(fā)送dhcp請求ip
- 發(fā)送arp來確認沒有人和他同ip(以上可通過
bootp or arp)過濾
-
菜刀分析
- 一般是http請求昔脯,post
真題
- 文件操作一般有edit笛臣、upload等關(guān)鍵字沈堡,登錄一般有admin、manager拐格、login等關(guān)鍵字捏浊,匹配多個關(guān)鍵字時可以使用matches+“[正則]”來匹配
w4.PNG
w5.PNG
w7.PNG
w9.PNG
w233.PNG
