hacked专题

THM靶机overpass2-hacked流量分析溯源初体验

#流量分析 随便找一个tcp包: 发现其中有命令执行,推测是一个反弹shell,未加密,所以不太可能是msf或者其它c2的shell,只是一个普通的nc shell或者bash shell。 看到tcp之前的最后一个HTTP包: 序列14的包,这是一次上传反弹shell来getshell的攻击,包含关键词/uploads/payload, 判断是一次文件上传getshell,同时输