![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HTB-Sherlocks靶场合集
文章平均质量分 92
Str4w_AShiR
这个作者很懒,什么都没留下…
展开
-
Hack The Box-Sherlocks-Noted
在Forela工作的开发人员Simon向CERT团队通知了他桌面上出现的一张纸条。该纸条声称,他的系统已被泄露,西蒙工作站的敏感数据已被收集。犯罪者在他的工作站上进行了数据勒索,现在威胁说,除非他们的要求得到满足,否则将在暗网上公布数据。Simon的工作站包含多个敏感文件,包括计划的软件项目、内部开发计划和应用程序代码库。威胁情报小组认为,威胁行为者犯了一些错误,但他们没有找到任何联系威胁行为者的方法。该公司的利益相关者坚持要求解决这一事件,并恢复所有敏感数据。他们要求在任何情况下都不应泄露这些数据。原创 2024-01-30 18:00:20 · 824 阅读 · 1 评论 -
Hack The Box-Sherlocks-Tracer
一名初级SOC值班分析师报告了多个警报,表明工作站上存在PsExec。他们验证了警报,并将警报升级到第二级。作为事件响应者,您对端点进行了感兴趣的人工制品的分类。现在,请回答有关此安全事件的问题,以便向事件经理报告。原创 2024-01-17 17:51:50 · 1231 阅读 · 0 评论 -
Hack The Box-Sherlocks-Logjammer
您有机会在一家大型咨询公司担任初级DFIR顾问,但他们为您提供了技术评估。咨询公司Forela Security希望评估您对Windows事件日志分析的了解。请分析并汇报他们提出的问题。原创 2024-01-16 17:45:05 · 951 阅读 · 0 评论 -
Hack The Box-Sherlocks-Litter
哈立德刚刚登录了一台主机,他和他的团队将其用作多种不同用途的测试主机,该主机不在他们的公司网络中,但可以访问网络中的大量资源。主机被用作公司很多人的垃圾场,但它非常有用,所以没有人提出任何问题。哈立德知之甚少;这台机器已经被泄露,本不应该在那里的公司信息现在也被窃取了-需要你来弄清楚发生了什么以及获取了什么数据。原创 2024-01-12 17:42:58 · 1160 阅读 · 1 评论 -
Hack The Box-Sherlocks-Bumblebee
一名外部承包商通过访客WiFi访问了Forela的内部论坛,他们似乎窃取了管理用户的凭据!我们附上了一些来自论坛的日志和sqlite3格式的完整数据库转储,以帮助您进行调查。原创 2024-01-10 16:17:35 · 1037 阅读 · 0 评论 -
Hack The Box-Sherlocks-MeerKat
作为一家快速发展的初创公司,Forela一直在利用商业管理平台。不幸的是,我们的文档很少,而且我们的管理员也不是最有安全意识的。作为我们的新安全提供商,我们希望您查看我们导出的一些PCAP和日志数据,以确认我们是否已经(或没有)被泄露。原创 2024-01-09 16:15:30 · 1132 阅读 · 0 评论