您的位置: 首页  >  文章  >  实验吧:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?

实验吧:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?

分类: 文章 2023-11-08 10:40:58

FLAG为Administrator的明文密码

通过观察可以大概判断 192.168.30.101 给服务器上了菜刀。(发post包)

筛选器如下:

ip.addr == 192.168.30.101 and http

因为菜刀是以POS方式发送数据的,所以看客户端都发了什么内容。

在下面HTML里面可到BASE64加密后的Value值,通过解密就可以很显示的看到菜刀指令。
实验吧:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?
然后用base64工具进行解密:
实验吧:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?

相关推荐