在线靶场-墨者-电子数据取证1星-远程电子数据取证-服务器分析(第2题)

最新推荐文章于 2024-01-02 14:50:57 发布
原创 最新推荐文章于 2024-01-02 14:50:57 发布 · 240 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#墨者学院-靶场题目

本文介绍如何开启靶场环境,获取远程主机的IP地址、用户名和密码,通过事件查看器找到管理员操作记录,进而提取关键信息。具体步骤包括使用管理工具中的事件查看器筛选administrator用户的关机事件,从事件注释中获取所需key。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开启靶场环境,得到ip地址,用户名和密码
在这里插入图片描述
在远程主机上(连接远程桌面时,需要加上端口号)。
在这里插入图片描述
按步骤进行:点击开始>管理工具>事件查看器>系统>选择administrator用户操作的事件(ID:1074)>可以看到是事件描述是关机和注释>注释中拿到key。
在这里插入图片描述

手机数据取证软件
seeddd2的专栏
04-10 3580
一、产品概况: 针对苹果、安卓等移动终端设备中的APP深度恢复并进行取证分析和生成法庭认可报告的专业取证工具套装。本产品配备便携式移动平台,便于携带,轻便小巧。它既可以用于犯罪现场,也可以用于电子证据实验室做后期的分析取证工作。系统使用数据线与设备连接进行自动取证工作,提取出的数据将被保存在设备中。在整个过程中对所有的证据使用MD5值进行校验,以防数据被损坏,确保符合司法规范。 ...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(第5)
weixin_42079912的博客
08-09 295
打开靶场环境,使用远程桌面连接。 方法一:进入主机后开始找寻key,最终发现key文本文件在C:WINDOWS路径下。 方法二:进入主机后,点击我的电脑>搜索>输入key进行搜索>搜索出来一个key文本文档,点开就是本的key。 ...
【精选】墨者学院—数据分析取证 (全通关WP+超详细解析)
人若无名,便可专心练剑
01-02 1681
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
在线靶场-墨者-电子数据取证1-电子数据取证-日志分析(1)
weixin_42079912的博客
08-09 604
打开靶场网页,下载文件并解压。 直接用记事本打开,界面比较乱,而且打开后要等很久才能显示内容,拖动会有卡顿要等一会才显示,不方便分析。 下载Notepad++软件。使用Notepad++软件打开日志文件。 根据题目得知网站被上传木马,上传文件所在文件夹为uploads。 既然是上传就应该是POST的请求方式,而且上传文件夹为uploads。 所以我们可以搜索POST /uploads(post...
BCP学习(3):BCP导出数据
weixin_34227447的博客
05-13 204
1.使用out导出全表数据使用BCP导出整个表或视图。 BCP AdventureWorks.sales.currency out c:\currency1.txt -c -U"sa" -P"password" --使用密码连接 或 BCP AdventureWorks.sales.currency out c:\currency1.txt -c -T --使用信任连接 下面是上述命令执行后的输...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(1)
weixin_42079912的博客
08-09 293
开启靶场环境发现只给了地址端口和用户名密码 : 于是我们打开远程桌面连接,连接进去。 根据解方向,显示隐藏文件。找到所在分区的Recycler文件夹。 使用搜索功能,搜索Recycler文件夹。搜索出来后,点进去看到key文本文件,打开即可获得key。 ...
在线靶场-墨者-电子数据取证1-电子数据取证-流量分析(1)
weixin_42079912的博客
07-19 504
打开靶场网页,下载文件,下载后的文件解压,使用wireshark打开。由于题目是说使用照片传输机密数据,所以照片传输是http协议,于是过滤http协议出来。在http协议中找到一个JPGE JFIF image这条线索。 点击这条数据,右键选择Follow进行追踪。然后就能得到flag{}里的值,把值输入靶场网站即可得到本的key。 ...
在线靶场-墨者-电子数据取证1-电子数据取证-磁盘恢复(1)
weixin_42079912的博客
07-19 502
下载DiskGenus工具。下载地址http://www.diskgenius.cn/download.php 使用DiskGenus工具,点击磁盘,打开虚拟硬盘文件,打开后发现文件没有我们需要的信息。 根据题目意思需要我们进行文件恢复。 恢复完成后,发现了flag.txt文件,点开发现了有一串数字。把数字输入靶场网页,即可得到本的key。 ...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(查找下载文件的内容)
weixin_42079912的博客
08-09 537
打开靶场网页,下载文件,解压后用wireshark打开。 根据意我们知道某人从xxx.com网站上下载一压缩,请找到压缩内容。 从网站上下载走的是http协议,我们先过滤出http协议的数据来。 然后再使用Ctrl + F搜索zip。搜索中有一个1.zip和key.zip。看到key.zip我们便知道这个压缩应该是题目中要查看内容的压缩。 在wireshark中点击file>...
在线靶场-墨者-电子数据取证1-Linux硬盘文件分析取证(MySQL操作记录)
weixin_42079912的博客
07-19 404
打开靶场网页,下载文件,下载文件后是压缩文件,解压后发现是img镜像文件。img文件需要挂载才能读取。于是下载AccessData FTK Imager软件。下载地址:https://download.youkuaiyun.com/download/sunwen551/10839742 下载完软件后,点开软件,按照下图步骤: 找到root文件里的.mysql_history文件,在文件中查看数据库更改的...
在线靶场-墨者-电子数据取证3-网络数据分析溯源(查找邮件内容)
weixin_42079912的博客
08-09 1095
打开靶场网页,下载文件并解压。 根据题目得知有终端給gmail@qq.com发过邮件,请找到邮件内容中的电话号码。 于是我们使用Wireshark打开16.pcapng文件。因为QQ邮箱使用的协议有:电子邮件读取协议(POP3和IMAP)、简单邮件传输协议(s mtp),所以我们先过滤s mtp协议内容。再按Ctrl + F搜索gmail@qq.com。得到一条数据。(标识邮件的收件人以 RCP...
logback-classic-1.4.11.jar中文文档.zip
08-09
1、压缩文件中含: 中文文档、jar下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar,Maven,第三方jar,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
elasticsearch-0.14.3.jar中文文档.zip
08-09
1、压缩文件中含: 中文文档、jar下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar,Maven,第三方jar,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
虚拟同步电机Simulink仿真与并电网模型仿真:参数设置完毕,可直接使用 - 电力电子
08-09
如何利用Simulink对虚拟同步电机(Virtual Synchronous Generator,VSG)及其并电网模型进行仿真。首先概述了Simulink作为MATLAB的一部分,在电力电子仿真中的重要地位。接着阐述了虚拟同步电机的建模步骤,涵盖机械、电气和控制三个部分,并强调了参数设置对仿真精度的影响。然后讨论了并电网模型的构建方法,涉及电网结构、电压等级、线路阻抗等要素。随后讲解了参数设置的具体流程,括电机初始状态、控制策略、并电网电压电流等。最后探讨了通过MATLAB编写控制策略和数据分析代码的方法,以及如何基于仿真结果评估电机性能和电网稳定性。 适合人群:从事电力电子领域研究的专业人士,尤其是那些对虚拟同步电机和并电网仿真感兴趣的工程师和技术人员。 使用场景及目标:适用于需要深入了解虚拟同步电机工作原理和并电网运行规律的研究项目。目标是在掌握Simulink仿真技巧的基础上,优化电机性能,提高电网稳定性。 阅读建议:由于涉及到大量的理论知识和技术细节,建议读者先熟悉Simulink的基本操作和相关电力电子基础知识,再逐步深入理解和实践文中提到的各种仿真技术和方法。
elasticsearch-5.6.0.jar中文文档.zip
08-09
1、压缩文件中含: 中文文档、jar下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar,Maven,第三方jar,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
电动汽车充放电调度优化:全局与局部策略性能比较及其实际应用 - 分布式优化
最新发布
08-09
内容概要:本文探讨了电动汽车(EV)充放电调度优化的问,特别是全局与局部调度策略之间的性能比较及其实际应用挑战。文中指出,虽然全局调度能够提供理论上最低的成本,但它假设所有车辆的到达时间和充电需求是预先已知的,在现实生活中难以实现。相比之下,局部调度策略更加实用,它仅考虑当前在充电桩的车辆,采用分布式方式优化充电计划,不仅适应大规模车辆群体,还能灵活应对动态变化。仿真结果显示,局部调度方案在成本上接近全局最优解,同时显著减少了计算时间,使其更适合实际应用场景。此外,文章还提到在电价高峰期,局部调度策略可能会促使某些车辆放电以减轻电网负担,从而形成一种自组织的微电网生态系统。 适用人群:对电动汽车充放电调度优化感兴趣的科研人员、工程师以及相关领域的学生。 使用场景及目标:①理解电动汽车充放电调度的基本概念和技术背景;②掌握全局与局部调度策略的区别和优劣;③探索如何将理论应用于实际,解决现实世界中的复杂问。 其他说明:文章提供了具体的Python代码示例来解释两种调度方法的工作原理,有助于读者更好地理解和实践所讨论的内容。
基于MATLAB的机器人路径规划算法设计
08-09
资源下载链接为: https://pan.quark.cn/s/67c535f75d4c 在机器人技术中,轨迹规划是实现机器人从一个位置平稳高效移动到另一个位置的核心环节。本资源提供了一套基于 MATLAB 的机器人轨迹规划程序,涵盖了关节空间和笛卡尔空间两种规划方式。MATLAB 是一种强大的数值计算与可视化工具,凭借其灵活易用的特点,常被用于机器人控制算法的开发与仿真。 关节空间轨迹规划主要关注机器人各关节角度的变化,生成从初始配置到目标配置的连续路径。其关键知识点括: 关节变量:指机器人各关节的旋转角度或伸缩长度。 运动学逆解:通过数学方法从末端执行器的目标位置反推关节变量。 路径平滑:确保关节变量轨迹连续且无抖动,常用方法有 S 型曲线拟合、多项式插值等。 速度和加速度限制:考虑关节的实际物理限制,确保轨迹在允许的动态范围内。 碰撞避免:在规划过程中避免关节与其他物体发生碰撞。 笛卡尔空间轨迹规划直接处理机器人末端执行器在工作空间中的位置和姿态变化,涉及以下内容: 工作空间:机器人可到达的所有三维空间点的集合。 路径规划:在工作空间中找到一条从起点到终点的无碰撞路径。 障碍物表示:采用二维或三维网格、Voronoi 图、Octree 等数据结构表示工作空间中的障碍物。 轨迹生成:通过样条曲线、直线插值等方法生成平滑路径。 实时更新:在规划过程中实时检测并避开新出现的障碍物。 在 MATLAB 中实现上述规划方法,可以借助其内置函数和工具箱: 优化工具箱:用于解决运动学逆解和路径规划中的优化问。 Simulink:可视化建模环境,适合构建和仿真复杂的控制系统。 ODE 求解器:如 ode45,用于求解机器人动力学方程和轨迹执行过程中的运动学问。 在实际应用中,通常会结合关节空间和笛卡尔空间的规划方法。先在关节空间生成平滑轨迹,再通过运动学正解将关节轨迹转换为笛卡
Matlab中点云重建与三角剖分技术及其在三维建模的应用
08-09
内容概要:本文介绍了Matlab在点云重建与三角剖分方面的技术和应用。点云数据来源于三维扫描设备或图像处理系统,经过预处理(如去噪和平滑)后,利用插值和曲面拟合技术重建表面几何形状。三角剖分则通过划分成三角形面片来增强模型的真实感。Matlab提供的多种算法使这一过程更为精准和高效。 适合人群:从事计算机图形学、三维建模的研究人员、工程师以及设计师。 使用场景及目标:适用于需要从原始点云数据创建高精度三维模型的情况,旨在提高模型的质量和真实性。 其他说明:文中详细解释了点云重建的具体流程,括预处理阶段的技术手段,以及不同类型的三角剖分方法的选择依据。
基于STM32F103的Modbus主站源码:串口通信读取多个从机功能码,无需定时器,简单移植的Modbus RTU通信方案
08-09
如何在STM32F103平台上实现Modbus RTU主站的功能。作者分享了一个仅由单个C文件构成的简洁实现方法,利用串口2进行通信,能够读取多个从机的功能码。文中不仅提供了具体的硬件配置指导,还展示了关键代码段,括初始化设置、动态改变从机地址的方法以及发送和接收数据的具体流程。此外,作者还提到了一些实际应用中的注意事项,如超时检测、CRC校验的重要性,并强调了代码的易移植性和稳定性。 适合人群:熟悉嵌入式系统开发,尤其是对STM32系列微控制器有一定了解的研发人员。 使用场景及目标:适用于需要构建稳定可靠的Modbus RTU主站系统的工程项目,旨在帮助开发者快速理解和掌握STM32平台下Modbus协议的应用技巧。 其他说明:文中提供的解决方案已经在多个实际项目中得到验证,表现出良好的性能和可靠性。对于希望深入了解Modbus协议内部机制及其在工业自动化领域的具体应用的读者来说,是一份非常有价值的参考资料。
墨者学院WebShell文件上传漏洞分析溯源(1)
04-03
### 墨者学院 WebShell 文件上传漏洞分析与溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值