1. 初步分析

数据包下载

流量分析基础篇

使用科来网络分析系统，打开L1-6.pcapng数据包，查看数据包中telnet和ftp的协议占的比例较大。

2. 找出黑客获取到的可成功登录目标服务器FTP的账号密码，并将黑客获取到的账号密码作为flag值(用户名与密码之间以英文逗号分隔，例如:root:root) 提交;

admin;admin654321

3. 找出黑客使用获取到的账号密码登录FTP执行命令的时间，并将黑客登录FTP成功返回包的时间作为Flag值(例如:14:22:08)提交;

01:33:08

4. 找出黑客连接FTP服务器时获取到的FTP服务版本号，并将获取到的FTP服务版本号作为Flag值提交;

FLAG:[3.0.2]

5. 找出黑客成功登录FTP服务器后执行的第一条命令，并将执行的命令作为F1ag值提交

6. 找出黑客成功登录FTP服务器后下载的关键文件，并将下载的文件名称作为F1ag值提交:

flag123.txt

7. 找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码，并将获取到的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔，例如:root:root) 提交 :

root:toor654321

8. 找出黑客在服务器根目录下添加的文件，并将文件的文件名作为flag提交:

在tcp的会话中没有找到，在数据包看到文件的名字admin654321.php，获得flag[admin654321.php]