Root me — IP Time to Live(TTL) Write-up

Find the TTL used to reach the targeted host in this ICMP exchange.

我們先下載這個題目的封包打開來看

讓我們複習一下TTL定義與運作

TTL:存活時間(Time To Life),一個封包在經過一個路由器時,可傳遞的最長距離(躍點數)。每通過一個路由器該值減1.

接著打開一個封包來看 是Type 8 (echo reply )

我們注意到TTL最後停在13

ttl=13

Destination: 24.6.126.218

黑色的reply 寫著超出範圍(exceed),但最後收到TTL 13後就沒有這個訊息

接著出現了TTL 51。

我們知道TTL可以大概猜到作業系統類型,

  • LINUX 64
  • WIN2K/NT 128
  • WINDOWS 系列 32
  • UNIX 系列 255

TTL 51最接近64,64–51=13 ,我們猜13跳 ,回去輸入至ROOT ME看看

若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。

Facebook 粉絲專頁 剛開始建立經營 不會洗版(沒有時間) !!包含資安與投資的資訊,歡迎追蹤我並分享。

--

--

--

業餘資安寫手,成員來自於四大會計師事務所、不同類型的資安與科技公司,希望透過紀錄所學的知識來回饋於社群上,互相學習分享。另提供企業資安顧問服務,依照企業規模與需求評估企業網路安全設計、基礎資訊安全防禦規劃。contact@kuronetwork.me

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Kuro Huang

Kuro Huang

充滿熱情的資安從業者,喜歡用專業興趣交朋友而非透過商業關係建立友誼。目前於安永 ( EY ) 擔任資訊安全顧問,希望對資安社群盡一點心力,並期望自己與身旁的人能有所進步,歡迎喝咖啡聊資安。希望保持著定期參與資安社群活動。 LinkedIn好友、文章目錄與個人介紹請參考 :https://kuronetwork.me

More from Medium

TryHackMe: Common Attacks Writeup

Previse Writeup — HackTheBox

Lapsus$ breaks windows instead of picking locks, and that terrifies cybersecurity experts

Cyber Santa HTB CTF — Writeup