网络安全-数字取证调查（attack817）

✓ 服务器场景：FTPServer20221010（关闭链接）

✓ 服务器场景操作系统：未知

✓ FTP 用户名:attack817 密码：attack817

1. 分析 attack.pcapng 数据包文件，通过分析数据包 attack.pcapng 找出恶意用户第一次访问 HTTP 服务的数据包是第几号，将该号数作为 Flag 值交；

登录FTP服务下载数据包并且打开数据包：

Flag：227

2. 继续查看数据包文件 attack.pcapng，分析出恶意用户扫描了哪些端口，将全部的端口号从小到大作为 Flag 值（形式：端口 1,端口 2,端口 3…,端n）提交；

Flag：21,23,80,445,3306,3389,8080

3. 继续查看数据包文件 attack.pcapng 分析出恶意用户登录后台所用的密码

是什么，将后台密码作为 Flag 值提交；

然后用base64解密

Flag：admin657260

4. 继续查看数据包文件 attack.pcapng 分析出恶意用户写入的一句话木马的密码是什么，将一句话密码作为 Flag 值提交；

Flag：z0

5. 继续查看数据包文件 attack.pcapng 分析出恶意用户下载了什么文件，将该文件内容作为 Flag 值提交。

下载到桌面，文件名为“flag.zip”

Flag：37d51c2b44