网络安全B模块(笔记详解)- 内存取证

发布时间:2024年01月23日

1.从内存文件中获取用户admin的密码并破解,将该密码作为flag值提交(密码长度为6个字符);

2.获取内存文件中系统的IP地址,将IP地址作为flag值提交;

3.获取内存文件中系统的主机名,将主机名作为flag值提交;

4.内存文件的系统中存在挖矿进程,将矿池的IP地址作为flag值提交;

5.内存文件的系统中恶意进程在系统中注册了服务,请将服务名称作为flag值提交。

内存取证

1.从内存文件中获取用户admin的密码并破解,将该密码作为flag值提交(密码长度为6个字符);

用ms17-010打进去对方主机

image.png

创建账号密码把administrator的桌面内存内容添加到c盘根目录

image.png

把这个下载到kill里面

image.png

输出系统信息

文章来源:https://blog.csdn.net/weixin_57536426/article/details/135482711
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章