-
网络环境
-
黑客攻击流程
- 攻入server0,拿到shell
- 内网扫描
- 扫描到有漏洞的服务后,设置代理进行内网攻击
- 黑客会在路由处设置端口镜像,将所有端口流量转发到某个流量中,这个流量记录就是答题的依据
-
题目形式
- Pcap包
- shell接口
- 二合一
-
做题技巧
-
提取文件
-
日志分析
-
连入新网络过程
- 发送dhcp请求ip
- 发送arp来确认没有人和他同ip(以上可通过
bootp or arp
)过滤
-
菜刀分析
- 一般是http请求,post
真题
- 文件操作一般有edit、upload等关键字,登录一般有admin、manager、login等关键字,匹配多个关键字时可以使用matches+“[正则]”来匹配