2024第一届Solar杯应急响应挑战赛

原创

已于 2024-12-29 18:07:23 修改 · 885 阅读

20 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

于 2024-12-28 21:36:26 首次发布

2024第一届Solar杯应急响应挑战赛

附件密码：

KzXGabLkDjs&j@3a&fAayNmD

数据库

这里导入镜像有个问题会报错

Failed to write content to disk F:\长城杯+国赛\应急比赛\【题目】小题+综合题\solar\mssql\mssql\\mssql-disk1.vmdk. Reason: There is not enough space on the file system for the selected operation。

解决问题，打开 mssql.ovf 把这个位置，改成这几 vm 的版本，然后再将 mssql.mf 里面的哈希值替换一下，然后就能导入成功了

certutil -hashfile mssql.ovf SHA256

image-20241228170325-2k4v4qy

接着使用大白菜修改密码 Vmware虚拟机中windows系统用户名密码忘记处理方法 - 简书，这里有些几个步骤不一样，我们设置好大白菜的镜像后，开机后重启，一直按 F2 进入 BIOS界面，后面就一样了

image-20241228172055-j09u4ac

然后将镜像文件在设置回来就能用我们的密码进行登入了

image-20241228172300-jq2mg7q

数据库-1

题目：

题目附件：mssql、mssql题-备份数据库
请找到攻击者创建隐藏账户的时间
flag格式如 flag{2024/01/01 00:00:00}

思路：

 我们刚刚在登入的时候有个 test$ ，直接查看这个用户就行

net user test$

image-20241228172834-8b5hu1t

flag：flag{2024/12/16 15:24:21}

数据库-2

题目附件：mssql、mssql题-备份数据库
请找到恶意文件的名称
flag格式如 flag{ . }

思路：

上传我们的火绒剑找打

image-20241228173632-dwsai10

flag：flag{xmrig.exe}

数据库-3

题目描述：

题目附件：mssql、mssql题-备份数据库
请找到恶意文件的外联地址
flag格式如 flag{1.1.1.1}

思路：

问题 2 找到的

flag：flag{203.107.45.167}

数据库-4

题目描述：

题目附件：mssql、mssql题-备份数据库
请修复数据库
flag格式如 flag{xxxxx}

分数

99.34 分

‍

数据库-5

题目描述：

题目附件：mssql、mssql题-备份数据库
请提交powershell命令中恶意文件的MD5
flag格式如 flag{xxxxx}

内存取证

内存取证-1

题目描述：

题目文件：SERVER-2008-20241220-162057
请找到rdp连接的跳板地址
flag格式 flag{1.1.1.1}

思路：

直接查看网络扫描使用，netscan 插件，看到 443 端口连接的地址

image-20241228130008-0anhjx5

flag：flag{192.168.60.220}

内存取证-2

题目描述：

题目文件：SERVER-2008-20241220-162057
请找到攻击者下载黑客工具的IP地址
flag格式 flag{1.1.1.1}

思路：

查

最低0.47元/天解锁文章

200万优质内容无限畅学