流量分析 - 测试篇 | CN-SEC 中文网

2025年4月10日16:40:41评论9 views字数 503阅读1分40秒阅读模式

看到前面的阅读量，看来大家对于流量分析还是情有独钟啊。这个可能有点难度，准备好接受挑战了吗。

流量分析测试篇

流量包描述：

某天晚上安服仔小辉辉上班摸鱼期间突然发现服务器登入页面被挤掉线了，于是第六感告诉他，服务器肯定是被黑客攻击了，于是他赶紧把服务器的网线拔了并调取了那段时间的流量，然后慌忙的找到你，求求你救救安服仔吧（提示一：跳板）

1、找出恶意用户的 IP 地址，并将恶意用户的 IP 地址作为 Flag（形式：[IP 地址]）提交；

2、分析出恶意用户扫描了哪些端口，并将全部的端口作为 Flag（形式：[端口名 1，端口名 2，端口名 3…，端口名 n]）从低到高提交；

3、恶意用户最终获得靶机的密码是什么，并将密码作为 Flag（形式：[用户名]）；

4、找出目的不可达的数据数量，并将目的不可达的数据数量作为 Flag（形式：[数字]）提交；

5、分析出恶意用户使用的最后一个一句话木马的密码是什么，并将一句话密码作为 Flag（形式：[一句话密码]）提交；

6、分析出被渗透主机的服务器系统 OS 版本全称是什么，并将 OS 版本全称作为 Flag（形式：[服务器系统 OS 版本全称]）提交；

原文始发于微信公众号（信安一把索）：流量分析 - 测试篇

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

流量分析 - 测试篇