墨者学院—Windows硬盘文件分析取证:连接过的FTP地址(简单复习)

最新推荐文章于 2022-06-02 14:29:11 发布
最新推荐文章于 2022-06-02 14:29:11 发布
阅读量590 收藏 3
点赞数
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LRedAnt/article/details/103783239
版权

墨者学院—Windows硬盘文件分析取证:连接过的FTP地址(简单复习)

背景描述:

XP系统连接过的FTP记录都会以文件的形式保存在本地电脑,默认在C盘下,对于不同的Windows系统,存放的位置可能有差异,但是XP系统会保存在当前用户文件下的历史记录问文件,文件格式是“.dat”的文档格式,如果用记事本等打开,内容会出现一定的乱码。

挂载工具:AccessData FTK Imager

靶场实操

在启动靶场后,进入一个文件下载界面
在这里插入图片描述
点击下载文件,根据提示百度云盘下载镜像文件,下载地址一直有效
在这里插入图片描述

最低0.47元/天 解锁文章
◇◆、末
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[墨者学院] Windows硬盘文件分析取证(连接过的FTP地址)
0of_blog
06-02 355
犯罪嫌疑人在作案的时候连接过一个FTP服务器,分析硬盘文件并找到这个FTP地址
墨者 - Windows硬盘文件分析取证(连接过的FTP地址)
吃肉唐僧的博客
07-08 528
下载文件之后,发现是镜像文件 这次略微不同,需要挂载这个镜像文件才可以 挂载出来的盘符出来了 寻找history.ies 的 index.dat 直接用记事本打开index.dat ip地址一般是1字开头,直接寻找找到 参考链接;https://www.cnblogs.com/17bdw/p/9094659.html ...
墨者 - Windows硬盘文件分析取证(新建的用户名)
吃肉唐僧的博客
07-08 464
用ftk挂载镜像 找到SAM文件,因为几乎所有window的用户创建都会在这个文件里 将SAM文件拷贝到kali里,用chntpw 工具来爆破 具体参考链接:https://ywnz.com/linuxjc/90.html 爆出用户名,一个个试就行了 ...
墨者 - Windows硬盘文件分析取证(远程登录的IP地址)
吃肉唐僧的博客
07-16 692
下载文件,ftk打开挂载镜像 上网百度后,发现Default.rdp 文件是使用远程桌面协议(RDP) 连接到远程计算机时,相应程序在计算机上创建的文件。 所以直接在搜索Default.rdp 找到了记录的ip地址 ...
Windows硬盘文件分析取证(连接过的FTP地址)
asd158923328的博客
08-20 455
靶场地址: https://www.mozhe.cn/bug/detail/UDl1dXYzdithbHNCaVNPNVdQY1lyQT09bW96aGUmozhe 根据题意 进入环境,下载文件,AccessData FTK Imager挂载 寻找history.ies 的 index.dat 直接用记事本打开index.dat,ip地址一般是1字开头,直接寻找找到 验证数据,得到key ...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
在线靶场-墨者-电子数据取证1星-Windows硬盘文件分析取证(恢复删除文件)
weixin_42079912的博客
08-09 396
打开靶场网页,下在文件,发现是img文件。 解压。下载DiskGenus工具,下载地址http://www.diskgenius.cn/download.php 使用DiskGenius工具,点击磁盘,打开虚拟硬盘文件,根据题意,我们需要恢复文件。点击恢复文件。 恢复文件后,找到了一个存放数据的文本,将其输入靶场发现得不到key。 将这个文本里的内容使用md5解密,得到xiaoming。将...
【实战学习】电子数据取证专题——磁盘文件分析取证
mozhe_的博客
04-10 3024
Windows硬盘文件分析取证(登陆用户的用户名) 背景介绍 犯罪嫌疑人在使用电脑时,登录过www.laifudao.com这个网站,分析硬盘文件并找到登录这个网站的用户名。 实训目标 1、了解AccessData FTK Imager使用方法; 2、了解XP保存的网站用户存放在什么文件里; 靶场地址:https://www.mozhe.cn/bug/detail/194 Windo...
墨者 - Windows硬盘文件分析取证(访问的网站地址)
吃肉唐僧的博客
07-11 734
用ftk打开镜像文件 搜索history,发现是ie5搜索的 找到dat文件,这里说明一下index.dat文件 在微软windows操作系统中,index.dat是一个由Internet Explorer和资源管理器创建的文件。这个文件的功能就像一个数据库,随系统启动。它的功能在于收集个人信息,就像网址,搜索字符串,和最近打开的文件。它的职责就像数据库中的索引。简单来说,当IE开启...
[墨者学院] Windows硬盘文件分析取证(新建的用户名)
0of_blog
05-30 1690
题目 题解 他给了一个百度云链接,下载解压后是一个E01文件 先看一眼文件格式 在这里,我们使用accessDate这个工具挂载image 挂载到文件系统,进入E盘,先把隐藏的项目勾上 然后就能看到隐藏的Application Data了 看到用户头像,有那么几个 lihua是一只都存在的,Users目录就看到了lihua这个目录,应该是使用过。而没有momo目录,说明应该是新建的。 最后答案就是momo了 ...
Linux硬盘镜像获取与还原(dd、AccessData FTK Imager)
weixin_30530939的博客
05-26 2259
1、硬盘镜像获取工具:dd dd是Linux/UNIX 下的一个非常有用的命令,作用是用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 1.1 本地取数据 查看磁盘及分区 # fdisk -l 获取整个磁盘镜像文件 # dd if=需要拷贝的磁盘 of=/存储目录/镜像文件 (确保存储目录有足够的空间) 1.2 远程取硬盘数据· 克隆硬盘或分区的操作,不应在已经moun...
墨者Webmin未经身份验证的远程代码执行题解
zr1213159840的博客
01-11 422
先随便输入账号密码,然后抓包 将上图的post部分修改为 password_change.cgi 将提交的数据部分修改为 user=hhhh&pam=1&expired=2&old=cat /key.txt&new1=1111&new2=1111 一直forward拿到key
墨者学院—CMS系统漏洞分析溯源(第2题)—3种解法详细介绍
ploto_cs的博客
10-13 744
解法一 解题方法: 使用一句话木马进行连接 操作步骤: 1.对网址进行探测 2.发现后台版本文件robots.txt 发现CMS为 PHPCMS v9 后台登录页面为 admin.php 3.浏览 自动填入密码 浏览源码可以发现密码为:I@vH@U$9n8* 也可以将源码中密码的字段名由password改为text 4.查看是否与墨者学院-CMS系统漏洞分析溯源(第7题)存在相同的文件上传漏洞 原文回顾:https://blog.csdn.net/ploto_cs/article/details/
墨者学院-远程电子数据取证-服务器分析(第2题)
qq_37850901的博客
09-27 380
连接完毕后,找到桌面上我的电脑图标,鼠标点击右键,选择管理功能,再选择里面的事件查看器,然后筛选出用户administrator的操作 ,一共有四个,依次寻找,在其中一个里面发现有key ...
[墨者学院] Windows硬盘文件分析取证(访问的网站地址)
0of_blog
06-02 580
犯罪嫌疑人使用XP系统访问了一个不知名的网站,分析硬盘文件,找到这个网站。
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值