Wareshark&Omnipeek使用----铁三数据赛6.1

铁三的数据赛个人感觉出的非常好，比较适合我这样的新手，有兴趣的师傅们可以来玩一玩啊!

这里给大家共享一下

1个G+的流量包，首先wareshark导出http特定分组.

直接就可以看到192.1681.74与202.1.1.2之间的颜色最亮，而且没有其他的线，很奇怪，所以初步判断这两个有问题，然后在导出第二个数据包，在继续看

仍然192.1681.74与202.1.1.2之间的颜色最亮，在打开第三个

说到主机名，考虑phpinfo，然后使用wareshark直接搜关键字

找第一个主机的phpinfo

同理，另外一台主机也有了(第2个和第六个)

这个太简答 了，直接看就好

工具分析，黑客是在第二个数据包中拿到了1.74的权限，直接看攻击者干了什么

直接看攻击者干了什么

典型的中国菜刀一句话木马

黑客已经拿中国菜刀连接上了，而且是windows电脑，所以会用到netstat指令

对指令进行过滤

可以看到聪明的黑客对指令进行了base64编码

逐条解密

继续向下看黑客使用了哪些命令

隔一两条就能发现解码如下的东西

根据之前的也可以知道，直接就是那个

这个题想到了比赛时候渗透那个题，学长还是厉害，给一个什么都没有的主机装了一大堆工具，然后扫描内网，爽歪歪....

老套路

同样是在第三个数据包中，继续向下看

答案

前面找端口的时候可以直接看到ip范围

直接搜索关键字sql

直接搜关键字root 或者admin

前面顺便可以找到15

前面顺便可以找到

emmmmmmm

这个考脑洞，自己体会

也顺便可以找到

直接搜关键字

然后在第1个和第4个里面可以找到

菜刀 黑客工具使用时需要什么连接密码吗

密码在源文件里面可以自由设置！你可以到黑客武林下载常用的“一句话”破解工具。

求个大牛，教下我什么是菜刀，如何入侵网站

想入侵网站不是你一天两天就能学会的，首先要有很多的基础。没有人会一天变成黑客高手

黑客菜刀是什么意思

从软件名字上来讲有这个软件属于黑客工具，用于管理拿下的webshell批量管理。

如果是菜刀的话可以在社工的时候拿菜刀威胁恐吓对方也属于忽悠的一种，也是属于黑客

很高兴为逗逼解答。如果你满意的话麻烦采纳！

黑客常用哪些工具

使用工具的一直都是脚本工具，还有楼下说的那些已经过期了，什么鬼讲的。。。醉了。

我怕中国红客的万鹰控制不住的想去找你谈论下什么叫黑客工具：

常见的：啊D，明小子，sqlmap，3389，菜刀，webshell马儿，等等！