[misc]远程登录协议 100

0x00 已知条件

同样是流量包,用Wireshark可以查看。

0x01 思考过程

  • 根据题目的名字认为这是一个远程登录协议(telnet)的交互数据流量包。
  • 直接尝试Strings命令,试了找到的第一个结果就成功通过,如下图。
image.png

0x02 继续探索

  • 虽然做出来了但还是不知道做这次telnet的人做了什么,于是尝试继续探索
    • 因为telnet协议是TCP/IP协议族之一,于是追踪TCP流,往后翻找。
    • 在第32页找到了OpenSSH信息
image.png
  • 在第52页找到了服务器系统信息(Centos release 6.4 64bit)和telnet的登录过程。根据双方的交互数据帧判断10.10.10.149为服务器。
image.png
image.png
  • 本地所做的事情是查看了许多文件内容,如用户组信息 /etc/group、/etc/noobflag.txt、ping了10.10.10.10等。(下面其实还有cat /etc/fuckflag.txt,但前面已经出现正确答案,就不管了)
image.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 第二十六章; Telnet和Rlogin:远程登录
    26.1 引言 远程登录(Remote Login)是Internet上最广泛的应用之一。我们可以先登录(即注册)...
    张芳涛阅读 4,078评论 0 6
  • TCP /IP协议详解
    1.这篇文章不是本人原创的,只是个人为了对这部分知识做一个整理和系统的输出而编辑成的,在此郑重地向本文所引用文章的...
    SOMCENT阅读 13,158评论 6 174
  • 第一章:概述
    1.1引言 很多不同的厂家生产各种型号的计算机,它们运行完全不同的操作系统,但TCP/IP协议族允许它们互相进行通...
    张芳涛阅读 1,272评论 1 12
  • 20170909 加密和安全(二)
    CA和证书安全协议(SSL/TLS)OpenSSH 一、CA和证书 (一) PKI(Public Key Infr...
    哈喽别样阅读 1,446评论 0 0
  • Linux tcpdump命令详解
    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    保川阅读 5,992评论 1 13