lovelymem梭哈solar内存取证---Alex4nd3r
内存取证1
请找到rdp连接的跳板地址
flag{192.168.60.220}
内存取证2
请找到攻击者下载黑客工具的IP地址
控制台信息
flag{155.94.204.67}
内存取证3
攻击者获取的“FusionManager节点操作系统帐户(业务帐户)”的密码是什么
flag{GalaxManager_2012}
内存取证4
请找到攻击者创建的用户
flag{ASP.NET}
内存取证5
请找到攻击者利用跳板rdp登录的时间
回到第一题,找到rdp跳板位置
flag{2024-12-20 00:15:34} #UTC要+8小时
内存取证6
请找到攻击者创建的用户的密码哈希值
答案在内存取证4用户名后面
flag{5ffe97489cbec1e08d0c6339ec39416d}
本文来自博客园,作者:{Alexander17},转载请注明原文链接:{https://home.cnblogs.com/u/alexander17}
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架