本文由湖北警官学院19信安茆湘悦同学编写,转载请注明。
第A部分
1.黑客控制的命令服务器(C&C服务器)是什么版本的系统?
方法一:
查看etcos-release,提示去/usr/lib/os-release查找。
/etc目录下存放的是系统的配置文件,/etc/os-release存放系统的名称和版本等信息
方法二:
查看/etc/lsb-release。
lsb_release命令用来查看当前系统的发行版信息。有了这个命令就可以清楚的知道到底是RedHat的、还是别的发行版,还有具体的版本号,比如3.4还是5.4等等。有些系统上不一定安装了这个命令,可以通过查看/etc/issue文件得到发行版信息。
方法三:
/etc/issue文件,利用常用Linux命令cat /etc/issue,了解系统版本。
/etc/issue文件是Linux系统开机启动时在命令行界面弹出的欢迎语句文件,还有一个/etc/issue.net文件,它提供给telnet远程登录程序使用的。默认情况下/etc/issue文件(针对本地登录)和/etc/issue.net文件内容一样。
7. 根据黑客上传的档案,你能找到荣科数码路由器的物理地址(Mac Address)是什么?
方法一:
根据arp.txt判断,192.168.7.1是路由器的IP地址。
查看ip.txt得到网关ip地址,基本可以判断出路由器ip地址,从而推断出MAC地址。
方法二:
找到一张暴力破解的截图,因为暴力破解是面向路由器的,所以确定了MAC地址。
方法三:
在homec2FTP目录下有一张截图,只有一个MAC地址在选项中。
9.黑客在什么时候将网络摄录镜头的配置文件cam_config_backup.bin上载到C&C服务器?
(答案格式 -“本地时间":YYYY-MM-DD HH:MM:SS +8)
方法一:
查看ftp日志
方法二:
查看文件创建时间。
第c部分
45.下面哪一个是流媒体服务器 "eth0" 的网络地址(IP Address)?
A. 10.0.4.10
B. 10.0.4.15
C. 192.168.7.11
D. 192.168.7.12
E. 192.168.7.103
方法一:
方法二:
46.下面哪一个是流媒体服务器 "wlan0" 的网络地址(IP Address)?
方法一:
方法二:
本文始发于微信公众号(电子取证及可信应用协创中心):18年美亚杯团体赛部分题目之一题多解
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论