2024山东省“信息安全管理与评估“---内存取证(高职组)

发布时间:2024年01月16日

2024山东省“信息安全管理与评估“—内存取证(高职组)

PS:需要环境私信博主

内存取证:
任务环境说明:
攻击机:kali
物理机:Windows
任务说明:本次需要检测的镜像已放置放在本机桌面上。
这里想学取证的小伙伴可以参考:http://t.csdnimg.cn/EHwpu

1.从内存中获取到用户 admin 的密码并且破解密码,以Flag{admin,password} 形式提交(密码为6位);

volatility -f 1.vmem imageinfo 获取基本信息

在这里插入图片描述

hashdump或者lsadump 这里也可以加载mimikatz

在这里插入图片描述
在这里插入图片描述

文章来源:https://blog.csdn.net/Aluxian_/article/details/135616839
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章