需要取证文件可以私信博主
题目如下:
文章图片
解析部分如下
任务九:内存取证
*任务说明:仅能获取Server9的IP地址
1.从内存文件中找到异常程序的进程,将进程的名称作为Flag值提交;
volatility -f gs02.raw imageinfo
volatility -f gs02.raw --profile=Win2003SP2x86 pslist
文章图片
【中职网络安全竞赛题目解析|2022年网络安全国赛内存取证WP】
应该是这个test.exe文件
2.从内存文件中找到黑客将异常程序迁移后的进程编号,将迁移后的进程编号作为Flag值提交;
文章图片
# 查看阅览器纪录历史 volatility -f gs02.raw --profile=Win2003SP2x86 iehistory
推荐阅读
- 网络安全|永恒之蓝MS17-010exp复现
- JAVA|Spring boot和Vue.js实现基于oauth2授权码模式的认证 (一)
- 渗透测试|【文件上传绕过】——后端检测_MIME-TYPE检测漏洞
- 渗透测试|【文件包含漏洞】——文件包含漏洞防御
- 渗透测试|【文件上传绕过】——后端检测_内容检测图片马绕过
- 网络安全|网络安全——信息隐藏-使用隐写术来防止敏感数据被盗用
- 渗透测试|windows反弹shell复现
- 内网渗透|【内网渗透】openssl反弹流量加密shell
- 内网渗透|【内网渗透】内网不出网机器反弹shell以及CS上线