[OtterCTF 2018]General Info

最新推荐文章于 2024-06-02 15:58:33 发布
最新推荐文章于 2024-06-02 15:58:33 发布
阅读量241 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64444909/article/details/129726818
版权

查看镜像信息

vol.py -f /home/kali/volatility-master/OtterCTF.vmem imageinfo

在这里插入图片描述

查看PC名

计算机的主机名不可以被直接读取(vol没有模块可以处理),但是注册表内储存了相关信息,那么便可以从注册表中读取到主机名

使用hivelist命令列出注册表

vol.py -f /home/kali/volatility-master/OtterCTF.vmem --profile=Win7SP1x64 hivelist

在这里插入图片描述

主机名会出储存在\REGISTRY\MACHINE\SYSTEM中的ControlSet001\Control\ComputerName\ComputerName条目中,直接读取

vol.py -f /home/kali/volatility-master/OtterCTF.vmem --profile Win7SP1x64 printkey -o 0xfffff8a000024010 -K "ControlSet001\Control\ComputerName\ComputerName"

在这里插入图片描述
PC名:WIN-LO6FAF3DTFE

查看IP地址

查看网络通讯连接信息(netscan)

vol.py -f /home/kali/volatility-master/OtterCTF.vmem --profile=Win7SP1x64 netscan

在这里插入图片描述
IP地址:192.168.202.131

得到flag:NSSCTF{WIN-LO6FAF3DTFE-192.168.202.131}

小小大空翼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
GMW 3172-2018 General Specification for ElectricalElectronic Components
08-23
GMW 3172-2018 General Specification for ElectricalElectronic Components
General_Info
04-28
斯坦福大学图书馆的木工学校 这是链接到斯坦福图书馆木工计划教授的资料的中央存储库。 The Carpentries是一家全球性非营利组织,教授研究和科学计算的基础技能。 斯坦福大学是The Carpentries的成员组织; 该计划是通过斯坦福大学图书馆管理的。 除其他校园小组外,图书馆每个季度都根据木工学课程组织一系列的研讨会。 有关本系列的问题,请联系Zac Painter(@zpainter)。 在哪里注册和查找未来活动: Zac研讨会的合作说明: 匿名课程反馈表: 我们的灵感:
[OtterCTF 2018]之Misc篇(NSSCTF)刷题记录⑦
Aluxian_的博客
05-04 1331
[OtterCTF 2018]之Misc篇(NSSCTF)刷题记录⑦。
Otterctf 2018 内存取证
Czheisenberg的博客
03-28 5683
内存取证通过全面获取内存数据、详尽的内存数据分析,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,在网络应急响应和网络犯罪调查中发挥着不可替代的作用
[OtterCTF 2018] 电子取证
qq_61768489的博客
08-14 786
计算机的主机名不可以被直接读取(vol没有模块可以处理),但是注册表内储存了相关信息,那么便可以从注册表中读取到主机名。这个就是flag 好坑, NSSCTF{Hum@n_I5_Th3_Weak3s7_Link_In_Th3_Ch@in}进程里有Rick And Morty ,漂亮国的动画,一定是下这个片儿进来病毒了。已知在登录过程中,账号可能会以明文的形式储存在内存之中,我们便可以利用。恶意软件是如何进入瑞克的电脑的?指令可以打印文件的hexdump信息,故借此筛选特定信息的位置。...
OtterCTF 2018 wp
xxfsa的博客
12-27 392
vol.py -f OtterCTF.vmem --profile=Win7SP1x64 dumpfiles -Q 0x000000007dae9350 -D ./考虑到可能其中夹带有有用信息,直接用。通过一项小研究,我们发现登录字符的用户名总是在这个签名之后:0x64 0x?标题逆向,把恶意进程的exe放进ida分析,可以看出和userName-computerName有关。之前有看到很多chrome的进程,种子是通过chrome下载的,dump chrome 的进程。
OtterCTF
weixin_51030879的博客
11-07 262
OtterCTF
OtterCTF—内存取证wp
m0_66638011的博客
05-09 3838
前几天有幸参加了本市的选拔赛,其中有内存取证的题,当时就愣住了,考完后赶紧找题目学习一下,学长介绍的这个OtterCTF靶场个人认为非常好,很适合像我这样的初学者。这个靶场的题目我觉得特别好,主要就是学习volatility工具和取证思维方式。以下是volatility工具的使用方法,可供参考。用法: Volatility - 内存取证分析平台Options:-h, --help 列出所有可用选项及其默认值默认值可以在配置文件中设置基于用户的配置文件。
GMW 3172-2018 General Specification for Electrical-Electronic
03-09
GMW 3172-2018 General Specification for Electrical-Electronic Components-Environmental-Durability.pdf
清理Mysql general_log的方法总结
09-09
在本篇文章里小编给大家分享的是一篇关于清理Mysql general_log的相关知识点,需要的朋友们学习下。
mc.rar_The General
09-23
This file is subject to the terms and conditions of the GNU General Public License. See the file COPYING in the main directory of this archive for more details.
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 279
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1126
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
企业如何安全的使用U盘
feng_321_的博客
05-29 587
U盘的随意使用可能导致未经授权的人员随意插拔U盘,增加了信息泄露的风险。对于已经确定的内部使用的U盘,可以对U盘进行加密,拷贝到U 盘里面的文件,然后他如果说把U盘拿出去用是需要先格式化的格式化完之后,才可以用。如果员工使用的U盘感染了病毒,那么病毒可能会通过U盘传播到企业的计算机系统中,导致系统瘫痪、数据损坏甚至丢失。:使用专门的设备控制软件,如安秉网盾终端管理系统,可以灵活地管理和控制USB设备的使用权限,指定哪些U盘可以使用,哪些不能使用。员工随意使用U盘可能会导致工作流程混乱,影响工作效率。
助力矿山智能化建设,中海达推出全新安全管控方案
Hi_Target的博客
05-30 707
针对露天矿边坡、尾矿库、采空区地表沉降等问题,采用北斗高精度定位、地基InSAR、激光雷达等技术,实现大范围全覆盖、多源数据融合、自动化监测、实时预警。采用北斗、UWB/蓝牙、音视频、5G等技术,实现露天矿人员、车辆的全方位实时监控、电子围栏告警、指挥调度,提升矿山安全生产管理水平。2008年进入矿山安全监测领域,至今已有十六年的研发、交付和运维经验,实施案例遍布内蒙古、新疆、西藏、云南、广东、福建等多个省市自治区。涉及井上井下,道路分布复杂、人员车辆密集、车辆载重大,易发生地质灾害和人员安全事故。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1058
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
FastAPI - 安全(Security)4
buyue
05-30 144
【代码】FastAPI - 安全(Security)4。
富格林:谨防被骗实现安全交易
fgl100的博客
05-30 301
富格林指出,进行现货黄金投资的时候,有不少投资者都会犯下这个危及安全交易的毛病,就是没有合理控制好交易成本。如果投资成本没有控制好,把自己账户资金的全部都放进去,那么一旦逆势波动,就可能会发生爆仓的情况。成本和仓位不混为一谈,有些投资者认为成本和仓位是一样的,但并不是的,成本是投资者,投入多少金额的。如果投资的仓位较大,成本也会大,但是成本大,仓位不一定大,同时大仓位带来的收益与风险是并存的。以上的是富格林分享的控制费用成本的实用方法,有助于帮助投资者通过减少支出,从而增加利润。
General-ICP
05-18
General-ICP是一个基于点云配准的三维重建软件,它可以将多个点云进行配准,从而得到一个完整的三维模型。它在医学、地质、机器人、自动驾驶等领域都有广泛的应用。General-ICP支持多种配准算法,包括ICP、NDT、GICP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值