渗透测试CTF-流量分析
Posted 保持微笑-泽
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透测试CTF-流量分析相关的知识,希望对你有一定的参考价值。
大家可以关注一下我的微信公众号-小白渗透测试
工具:wireshark
我们这里以三道CTF题目为例,开始讲解。
题目一
下载流量包,打开wireshark
流量包为多个带range头部发送的http报文,所以都是部分回显,把所有的部分回显按照时间顺序拼接即可
分别打开这几个文件,拼接里面的内容就是最终的flag ,结果为flag17uaji1l
题目二
下载压缩包解压后发现为流量包,打开分析
tcp 连接,再是 FTP 传输,应该是一个在传输某些文档的流量包,推测 flag 应该 和传输的文档有关。
搜索flag,未发现什么
搜索ftp-data。可以看到传输数据。
右键,追踪流-tcp流,可以看到ftp上列出的文件。
搜索 key,发现内容
发现 public key,将其保存为 pub.key
使用 foremost 分离文件,发现一个 txt 文件,好像是被加密了
用 openssl 解密
命令:openssl rsautl -decrypt -in key.txt -inkey key.key -out flag.txt -in 为要解密的加密文档 -inkey 为密钥 -out 为输出文档
题目三
下载附件,解压后是个流量包,直接 Wireshark 打开,查找 flag 无果
kali使用strings 即查找 webshell 中的带有“”的 ASCII 字符串
代码
strings webshell.pcapng | grep strings /root/桌面/webshell.pcapng | grep
发现 flag fl4g:ftop_Is_Waiting_4_y
或者
wireshare打开
输入“http contains “shell””过滤
渗透测试工具集成系统环境
渗透系统环境简介
01 CTF_Tools—System
CTF 工具集成系统环境~本项目主要搜集一些关于CTF与渗透测试的工具,以便于个人使用!
链接:
https://pan.baidu.com/s/1pP-RBBQXgTJvYDKxwKD9_w
密码: 5glx
解压001即可,打开ovf文件,VM虚拟机将自动导入。
Tools-CTF-Tools、Misc、Crypto、流量分析、逆向、取证、文件分析、脚本、web、综合工具包、Hacker-Tools、webshell、漏洞扫描、代码审计、信息收集、压力测试、权限提升、权限维持、漏洞扫描、漏洞攻击、暴力破解、内网工具、综合工具包等。
02
Hacker_Tools-System
渗透测试系统环境~简易实用。包含Tools-webshell、代码审计、漏洞分析、漏洞利用、密码攻击、权限提升、社会工程、信息收集、数据管理、嗅探欺骗、压力测试、Tools等~
链接:
https://pan.baidu.com/s/1UbHSu2llIkROIMlx0-LrcA
密码: 5glx
解压001即可,打开ovf文件,VM虚拟机将自动导入
03 基于win 10打造的kali工具集
作为安全从业人员,Kali都是必不可少的工具箱,但是kali基于Linux系统集成的。作为很多工控安全从业者因为都是使用Windows平台来做日常支撑平台。那今天介绍一种基于Windows 10打造的Kali渗透工具平台(Kali Windows V1.1),此款平台与Kali Linux无需关系。此工具平台是由Abdal Security Agency实验室资助,一名伊朗小伙EbraSha制作,同时此款工具平台也是一个免费的工具平台。
链接:
https://pan.baidu.com/s/1LRBaQDSr7FuYxOlKAEhZqw
提取码:63tc
04
Taie-RedTeam-OS
泰阿红队单兵系统基于Xubuntu主要面向中国信息安全白帽子人员的红队渗透作战操作系统。
制作泰阿的目的仅仅是为了方便国内用户进行更好的进行企业维护安全工作,不用浪费时间在配置环境,桌面,软件,系统,输入法等等重复性体力劳动。
链接:
https://pan.baidu.com/s/1FAo4tSf2d0cQrp1P_X74eg
密码: mdgs
05 悬剑单兵武器库
“宝剑锋从磨砺出,梅花香自苦寒来”,我们始终坚信,从我做起,一点一滴的为行业输出力量,改变行业浮躁的现状,试看神器开光,谁能堪比?
链接:
https://pan.baidu.com/s/1EsvT8BqR5chJGnKmsuvOhg
提取码:t08z
06 忍者系统
链接:
https://pan.baidu.com/s/1V0Z22K9vMix3Ai2igwmzgw
提取码:vxio
07
火眼工具集成系统
安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux可以用。但是碰上Windows环境就惨了,往往配置虚拟机环境就要好几个小时。一边要维护自定义的虚拟机环境,一边还要时常升级集成的工具套件,花费的时间成本颇高。最近火眼推出了一款面向红队的Commando VM渗透测试套件,有需要的小伙伴可以看一看,免费又好用。
链接:
https://pan.baidu.com/s/1sKejMtNhO4u2qxxZ4LOP_Q
提取码:pkwr
08 工具合集
https://github.com/Harveysn0w/CTF_Hacker-Tools
链接:
https://pan.baidu.com/s/15DLRCSHo9qQhbm7s29UcHw
提取码:(B4凯撒岚木册MD加密)
eb1dbd36c2178c6ee3db0f41753e888d
以上是关于渗透测试CTF-流量分析的主要内容,如果未能解决你的问题,请参考以下文章