当前位置: 首页 > news >正文

CyberDefenders----DanaBot Lab

news 来源:原创 2025/5/16 0:55:27

DanaBot Lab

实验室链接

简介:The SOC team has detected suspicious activity in the network traffic, revealing that a machine has been compromised. Sensitive company information has been stolen. Your task is to use Network Capture (PCAP) files and Threat Intelligence to investigate the incident and determine how the breach occurred.

SOC 团队在网络流量中检测到可疑活动,表明一台机器已被入侵。敏感的公司信息已被窃取。您的任务是使用网络捕获 (PCAP) 文件和威胁情报来调查事件并确定入侵是如何发生的。

题目

00.Which IP address was used by the attacker during the initial access?(攻击者在初始访问时使用了哪个 IP 地址?)

使用wireshark打开流量包,设置过滤tcp包,并且按时间倒序排列,可知攻击者在初始访问时的ip为62.173.142.148

相关文章:

  • 【Java学习】String类变量
  • 电力设备基础概念解析
  • threejs:用着色器给模型添加光带扫描效果
  • 如何下载安装 PyCharm?
  • Libgdx游戏开发系列教程(5)——碰撞反弹的简单实践
  • 本地部署pangolin获取谱系,从而达到预测新冠的流行趋势
  • NetBeans 8.2 开发 CIFLog3.5 - 创建WelcomeDemo
  • 第十二届蓝桥杯大学A组java省赛答案整理
  • 突破传统:用Polars解锁ICU医疗数据分析新范式
  • Linux的一些配置(网络建设与运维)
  • 数据结构与算法:双指针
  • Unity 文字高度自适应
  • 微信小程序开发 中 “安全区域“
  • 【ubuntu20】--- 搭建 gerrit 最新最详细
  • 代码随想录算法训练营第六天|Leetcode454.四数相加II 383. 赎金信 15. 三数之和 18. 四数之和
  • 【编程实践】pymeshlab的meshing_close_holes参数设置
  • 达梦数据库系列之Mysql项目迁移为达梦项目
  • 代码随想录算法训练营 | 图论 | 孤岛总面积、沉没孤岛
  • GPTs+RPA赋能智慧校园:构建下一代教育智能体的技术实践
  • RK3588开发笔记-fiq_debugger: cpu 0 not responding, reverting to cpu 3问题解决
  • 商务部:今年前3月自贸试验区进出口总额达2万亿元
  • 中办、国办关于持续推进城市更新行动的意见
  • 中国—美国经贸合作对接交流会在华盛顿成功举行
  • 外企聊营商|威能集团:公平环境增“暖”意
  • 基金经理调仓引发大金融板块拉升?公募新规落地究竟利好哪些板块
  • 消息人士称泽连斯基已启程前往土耳其