当前位置: 首页 > news >正文

CyberDefenders----DanaBot Lab

news 2025/7/4 8:43:06

DanaBot Lab

实验室链接

简介:The SOC team has detected suspicious activity in the network traffic, revealing that a machine has been compromised. Sensitive company information has been stolen. Your task is to use Network Capture (PCAP) files and Threat Intelligence to investigate the incident and determine how the breach occurred.

SOC 团队在网络流量中检测到可疑活动,表明一台机器已被入侵。敏感的公司信息已被窃取。您的任务是使用网络捕获 (PCAP) 文件和威胁情报来调查事件并确定入侵是如何发生的。

题目

00.Which IP address was used by the attacker during the initial access?(攻击者在初始访问时使用了哪个 IP 地址?)

使用wireshark打开流量包,设置过滤tcp包,并且按时间倒序排列,可知攻击者在初始访问时的ip为62.173.142.148

http://www.dtcms.com/a/52049.html

相关文章:

  • 【Java学习】String类变量
  • 电力设备基础概念解析
  • threejs:用着色器给模型添加光带扫描效果
  • 如何下载安装 PyCharm?
  • Libgdx游戏开发系列教程(5)——碰撞反弹的简单实践
  • 本地部署pangolin获取谱系,从而达到预测新冠的流行趋势
  • NetBeans 8.2 开发 CIFLog3.5 - 创建WelcomeDemo
  • 第十二届蓝桥杯大学A组java省赛答案整理
  • 突破传统:用Polars解锁ICU医疗数据分析新范式
  • Linux的一些配置(网络建设与运维)
  • 数据结构与算法:双指针
  • Unity 文字高度自适应
  • 微信小程序开发 中 “安全区域“
  • 【ubuntu20】--- 搭建 gerrit 最新最详细
  • 代码随想录算法训练营第六天|Leetcode454.四数相加II 383. 赎金信 15. 三数之和 18. 四数之和
  • 【编程实践】pymeshlab的meshing_close_holes参数设置
  • 达梦数据库系列之Mysql项目迁移为达梦项目
  • 代码随想录算法训练营 | 图论 | 孤岛总面积、沉没孤岛
  • GPTs+RPA赋能智慧校园:构建下一代教育智能体的技术实践
  • RK3588开发笔记-fiq_debugger: cpu 0 not responding, reverting to cpu 3问题解决
  • Dify 开源大语言模型应用开发平台使用(二)
  • 软考高项笔记 1.1.1 信息
  • Raven: 2靶场渗透测试
  • ​Unity插件-Mirror使用方法(八)组件介绍(​Network Behaviour)
  • 【Linux】http 协议
  • 3427. 变长子数组求和
  • 【YOLO V5】目标检测 WSL2 AutoDL VScode SSH
  • 基于编译器特性浅析C++程序性能优化
  • Vue基础
  • 【Linux】自定协议和序列化与反序列化