在线靶场-墨者-电子数据取证1星-远程电子数据取证-服务器分析(第2题)

最新推荐文章于 2024-01-02 14:50:57 发布
最新推荐文章于 2024-01-02 14:50:57 发布
阅读量240 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42079912/article/details/98940920
本文介绍如何开启靶场环境,获取远程主机的IP地址、用户名和密码,通过事件查看器找到管理员操作记录,进而提取关键信息。具体步骤包括使用管理工具中的事件查看器筛选administrator用户的关机事件,从事件注释中获取所需key。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开启靶场环境,得到ip地址,用户名和密码
在这里插入图片描述
在远程主机上(连接远程桌面时,需要加上端口号)。
在这里插入图片描述
按步骤进行:点击开始>管理工具>事件查看器>系统>选择administrator用户操作的事件(ID:1074)>可以看到是事件描述是关机和注释>注释中拿到key。
在这里插入图片描述

手机数据取证软件
seeddd2的专栏
04-10 3580
一、产品概况: 针对苹果、安卓等移动终端设备中的APP深度恢复并进行取证分析和生成法庭认可报告的专业取证工具套装。本产品配备便携式移动平台,便于携带,轻便小巧。它既可以用于犯罪现场,也可以用于电子证据实验室做后期的分析取证工作。系统使用数据线与设备连接进行自动取证工作,提取出的数据将被保存在设备中。在整个过程中对所有的证据使用MD5值进行校验,以防数据被损坏,确保符合司法规范。 ...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(第5)
weixin_42079912的博客
08-09 295
打开靶场环境,使用远程桌面连接。 方法一:进入主机后开始找寻key,最终发现key文本文件在C:WINDOWS路径下。 方法二:进入主机后,点击我的电脑>搜索>输入key进行搜索>搜索出来一个key文本文档,点开就是本的key。 ...
【精选】墨者学院—数据分析取证 (全通关WP+超详细解析)
人若无名,便可专心练剑
01-02 1681
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
在线靶场-墨者-电子数据取证1-电子数据取证-日志分析(1)
weixin_42079912的博客
08-09 604
打开靶场网页,下载文件并解压。 直接用记事本打开,界面比较乱,而且打开后要等很久才能显示内容,拖动会有卡顿要等一会才显示,不方便分析。 下载Notepad++软件。使用Notepad++软件打开日志文件。 根据题目得知网站被上传木马,上传文件所在文件夹为uploads。 既然是上传就应该是POST的请求方式,而且上传文件夹为uploads。 所以我们可以搜索POST /uploads(post...
BCP学习(3):BCP导出数据
weixin_34227447的博客
05-13 204
1.使用out导出全表数据使用BCP导出整个表或视图。 BCP AdventureWorks.sales.currency out c:\currency1.txt -c -U"sa" -P"password" --使用密码连接 或 BCP AdventureWorks.sales.currency out c:\currency1.txt -c -T --使用信任连接 下面是上述命令执行后的输...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(1)
weixin_42079912的博客
08-09 293
开启靶场环境发现只给了地址端口和用户名密码 : 于是我们打开远程桌面连接,连接进去。 根据解方向,显示隐藏文件。找到所在分区的Recycler文件夹。 使用搜索功能,搜索Recycler文件夹。搜索出来后,点进去看到key文本文件,打开即可获得key。 ...
在线靶场-墨者-电子数据取证1-电子数据取证-流量分析(1)
weixin_42079912的博客
07-19 504
打开靶场网页,下载文件,下载后的文件解压,使用wireshark打开。由于题目是说使用照片传输机密数据,所以照片传输是http协议,于是过滤http协议出来。在http协议中找到一个JPGE JFIF image这条线索。 点击这条数据,右键选择Follow进行追踪。然后就能得到flag{}里的值,把值输入靶场网站即可得到本的key。 ...
在线靶场-墨者-电子数据取证1-电子数据取证-磁盘恢复(1)
weixin_42079912的博客
07-19 502
下载DiskGenus工具。下载地址http://www.diskgenius.cn/download.php 使用DiskGenus工具,点击磁盘,打开虚拟硬盘文件,打开后发现文件没有我们需要的信息。 根据题目意思需要我们进行文件恢复。 恢复完成后,发现了flag.txt文件,点开发现了有一串数字。把数字输入靶场网页,即可得到本的key。 ...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(查找下载文件的内容)
weixin_42079912的博客
08-09 537
打开靶场网页,下载文件,解压后用wireshark打开。 根据意我们知道某人从xxx.com网站上下载一压缩,请找到压缩内容。 从网站上下载走的是http协议,我们先过滤出http协议的数据来。 然后再使用Ctrl + F搜索zip。搜索中有一个1.zip和key.zip。看到key.zip我们便知道这个压缩应该是题目中要查看内容的压缩。 在wireshark中点击file>...
在线靶场-墨者-电子数据取证1-Linux硬盘文件分析取证(MySQL操作记录)
weixin_42079912的博客
07-19 404
打开靶场网页,下载文件,下载文件后是压缩文件,解压后发现是img镜像文件。img文件需要挂载才能读取。于是下载AccessData FTK Imager软件。下载地址:https://download.youkuaiyun.com/download/sunwen551/10839742 下载完软件后,点开软件,按照下图步骤: 找到root文件里的.mysql_history文件,在文件中查看数据库更改的...
在线靶场-墨者-电子数据取证3-网络数据分析溯源(查找邮件内容)
weixin_42079912的博客
08-09 1095
打开靶场网页,下载文件并解压。 根据题目得知有终端給gmail@qq.com发过邮件,请找到邮件内容中的电话号码。 于是我们使用Wireshark打开16.pcapng文件。因为QQ邮箱使用的协议有:电子邮件读取协议(POP3和IMAP)、简单邮件传输协议(s mtp),所以我们先过滤s mtp协议内容。再按Ctrl + F搜索gmail@qq.com。得到一条数据。(标识邮件的收件人以 RCP...
碳感知负载均衡推动绿色部署.doc
08-10
碳感知负载均衡推动绿色部署.doc
台达DVP-20PM卷纸管机追剪程序资料合集:电气图纸、程序、伺服参数、说明书与触摸屏程序,高精度同步运动控制,机械结构设计合理,性能卓越 v2.5
08-10
台达DVP-20PM卷纸切管机的追剪程序及其相关技术资料。该设备用于卷纸管机的生产,具有同步运动、高精度和稳定性好的特点。文中涵盖了电气图纸、带注释的追剪程序、伺服参数设置源文件、说明书和触摸屏程序等内容。设备采用钢结构机架和高分辨率编码器,配合台达高性能变频器和B2系列伺服电机,实现了高效的同步性能和高精度控制。此外,还配有台达BOP-B07S411触摸屏和DVP-20PM PLC,确保了系统的稳定性和高效性。 适合人群:从事卷纸管机生产和维护的技术人员、工程师及相关领域的研究人员。 使用场景及目标:适用于需要深入了解卷纸切管机工作原理和技术细节的专业人士,帮助他们掌握设备的操作方法和优化技巧,提高生产效率和产品质量。 其他说明:本文不仅提供了详细的硬件和软件资料,还深入分析了设备的同步性能和机械结构设计,为用户提供全面的技术支持。
幼儿园寒假致家长的一封信.doc
最新发布
08-10
幼儿园寒假致家长的一封信.doc
装修管理协议书.doc
08-10
装修管理协议书.doc
材料科学领域二氧化钒VO2相变材料散射截面与介电常数参数分析软件及方法 v1.0
08-10
二氧化钒(VO2)相变材料的散射截面分析及其介电常数参数提取的方法和技术。VO2作为一种重要的相变材料,在特定温度下会发生从绝缘体到金属的转变,这一特性使其在多个领域有广泛应用前景。文中首先概述了VO2的基本特性和应用背景,接着重点讨论了散射截面对材料光学性质和相变机制的影响,以及介电常数参数对材料电性能的重要性。随后,文章介绍了专门为VO2材料开发的数据处理软件和方法,通过实验数据拟合与仿真结合,实现了高精度的介电常数参数提取。最后,展示了该软件与方法的成功应用案例,并展望了未来的研究方向。 适合人群:从事材料科学研究的专业人士,尤其是对相变材料感兴趣的科研工作者。 使用场景及目标:适用于需要精确测量和分析VO2材料散射截面及介电常数参数的研究项目,旨在帮助研究人员更好地理解VO2的相变机制并优化其性能。 其他说明:本文不仅提供了一种有效的工具来研究VO2材料,也为其他类似材料的研究提供了借鉴。
多租户模型部署中的隔离与安全考虑.doc
08-10
多租户模型部署中的隔离与安全考虑.doc
基于窗函数设计法线性相位型FIR数字低通滤波器设计.doc
08-10
基于窗函数设计法线性相位型FIR数字低通滤波器设计.doc
幼儿园课程生活化游戏化.doc
08-10
幼儿园课程生活化游戏化.doc
墨者学院WebShell文件上传漏洞分析溯源(1)
04-03
### 墨者学院 WebShell 文件上传漏洞分析与溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值