46届世界技能大赛湖北省选拔赛wp 3.0

最新推荐文章于 2024-06-17 17:20:41 发布
最新推荐文章于 2024-06-17 17:20:41 发布
阅读量738 收藏 2
点赞数 1
分类专栏: 调查取证 文章标签: 安全 volatility 内存取证 技能大赛 信息安全与评估
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/126986239
版权

作者:Swback
知乎:https://www.zhihu.com/people/back-88-87
CSDN:https://blog.csdn.net/qq_30817059

46届世界技能大赛湖北省选拔赛 内存取证 volatility3.0解题

任务(一) 获取admin用户密码是多少 ?

#通过lsadump 直接获取flag
 python3 tools/volatility3/vol.py -f /root/1/worldskills3.vmem  windows.lsadump

在这里插入图片描述

任务(二) 获ip和主机名是什么?

#通过网络连接得到主机IP地址
python3 ../volatility3-1.0.0/vol.py -f worldskills3.vmem windows.netscan

在这里插入图片描述

#通过环境变量获取主机名
python3 ../volatility3-1.0.0/vol.py -f worldskills3.vmem windows.envars

在这里插入图片描述

任务(三) 获取桌面上的 flag.txt中的文件内容是什么

#获取文件地址
python3 ../volatility3-1.0.0/vol.py -f worldskills3.vmem windows.filescan |grep "flag.txt"

在这里插入图片描述

#导出并查看文件
python3 ../volatility3-1.0.0/vol.py -f worldskills3.vmem windows.dumpfiles --physaddr="0x7f1b6c10"

在这里插入图片描述

任务(四) 服务器中存在一个挖矿病毒 矿池地址是?

#通过之前查看netscan 获取到一个正在连接的地址
54.36.109.161

在这里插入图片描述

任务(五)恶意代码在系统中注册了服务 服务名是什么?

#在上面一题得到恶意进程PID为2588,通过下面命令得到父进程PID为3036
python3 ../volatility3-1.0.0/vol.py -f worldskills3.vmem windows.pstree

在这里插入图片描述

#通过父进程PID 3036得到服务名 VMnetDHCP
python3 ../volatility3-1.0.0/vol.py -f worldskills3.vmem windows.svcscan |grep 3036

在这里插入图片描述

任务(六) 获取恶意代码的进程名pid

3036

任务(七) 病毒在自我删除时执行的命令是什么?(病毒进入系统后会删除原始文件,请获取文件删除时执行的命令)

#导出病毒数据 默认导出了大量数据,而我们只需要关键信息即可
python3 tools/volatility3/vol.py -f /root/1/worldskills3.vmem  windows.dumpfiles --pid 3036

在这里插入图片描述

在这里插入图片描述

SwBack
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第46届世界技能大赛网络系统管理项目湖北省选拔赛赛题-模块C-Cisco解题
新时代先锋的博客
02-26 6105
第46届世界技能大赛网络系统管理项目湖北省选拔赛赛题-模块C-Cisco
内存取证之46届世界技能大赛湖北省选拔赛
weixin_62485906的博客
09-15 981
内存取证题
第46届金砖国家世界技能大赛湖北省选拔赛 内存取证样题一
weixin_54517170的博客
08-02 543
内存取证类题
内存取证 worldskills3.vmem与gs02.jpg题目WP
Ba1_Ma0的博客
11-06 998
中高职比赛内存取证wp
内存取证例题
qq_59706867的博客
04-13 436
从内存中获取到用户admin的密码并且破解密码,以Flag{admin,password} 形式提交(密码为 6 位);当前系统中存在挖矿进程,请获取指向的矿池地址,以 Flag{ip:端口}形式 提交;2.获取当前系统 ip 地址及主机名,以 Flag{ip:主机名}形式提交;可以使用john工具来爆破密码,但是好像没用。恶意进程在系统中注册了服务,请将服务名以 Flag{服务名}形式提交。获取当前系统浏览器搜索过的关键词,作为 Flag 提交;上一题中已经知道进程号是2588。查到父进程是3036。
内存取证-volatility工具的使用
热门推荐
baynk的博客
05-11 2万+
0x00 volatility介绍 Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 在不同系统下都有不同的软件版本,官网地址:https://www.volatilityfoundation.org/26。 目前已经有一段时
第46届世界技能大赛网络系统管理项目湖北省选拔赛技术文件与样题.zip
03-10
第46届世界技能大赛网络系统管理项目湖北省选拔赛技术文件与样题.zip
第45届世界技能大赛山东省选拔赛网络系统管理项目技术文件1月15日+.pdf
07-14
第45届世界技能大赛山东省选拔赛网络系统管理项目技术文件1月15日+.pdf第45届世界技能大赛山东省选拔赛网络系统管理项目技术文件1月15日+.pdf第45届世界技能大赛山东省选拔赛网络系统管理项目技术文件1月15日+.pdf第...
世界技能大赛-网站设计与开发-湖北省选拔赛试题
04-17
第46届世界技能大赛,网站设计与开发项目,湖北省选拔赛试题。
我校承办第46届世界技能大赛云计算项目湖北省选拔赛.pdf
07-16
我校承办第46届世界技能大赛云计算项目湖北省选拔赛.pdf
网络安全内存取证分析源文件
04-27
网络安全竞赛内存取证分析文件
第46届世界技能大赛网络系统管理项目江苏省选拔赛赛题
02-21
第46届世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块A样题v1.4(debian).docx 第46届世界技能大赛网络系统管理项目江苏省选拔赛赛题-模块B样题v1.4(windows server 2016).docx 第46届世界技能大赛网络系统管理...
数字取证-入门操作(持续更新)
zip471642048的博客
04-11 2962
查看内存文件的详情 volatility_2.6_win64_standalone>volatility_2.6_win64_standalone.exe -f worldskills3.vmem imageinfo 获取内存文件的用户hash值 volatility_2.6_win64_standalone>volatility_2.6_win64_standalone.exe -f worldskills3.vmem --profile=Win7SP0x64 hashdump 内
金砖技能大赛-应急响应-内存镜像分析-进程分析
WEB渗透测试 从入门到萌新
09-30 4811
作为信息安全技术人员必须能够掌握内容镜像分析、重要数据恢复、 恶意文件分析等相关技能,利用这些技能我们能够第一时间分析相关恶意文件、 分析蛛丝马迹帮助我们更好的完成应急响应工作。 应急响应阶段题目主要包含:Windows 内存镜像分析,Linux 内存镜像分析, 磁盘文件恢复,恶意程序分析等内容。
Windows内存取证思路-----volatility
woshicainiao666的博客
12-20 2051
南华城里月如昼,十二玉楼非吾乡
2022年网络安全国赛内存取证WP
旺仔Sec&blog
07-18 2132
2022年网络安全国赛内存取证WP
制作安全科普馆设计方案时,哪些安全细节不容忽视?
qq_2129354861的博客
06-12 347
在数字多媒体技术的浪潮下,创新的展示方式不仅引领了展厅设计的革新,还为知识内容的传递带来了前所未有的高效与便捷。不同类型的多媒体互动装置,让展厅的展示形式变得多样,我们为了确保展示内容更加明确和有条理,就需要对内容展示区域进行划分,而根据不同的安全主题,便是安全教育馆常用的方式之一,例如按照交通安全、消防安全、网络安全等类型的分类,可以将展示区域划分为不同的主题区域,再针对不同的内容版块,来选用适合的多媒体互动装置,使观众能够更快速地找到自己感兴趣的内容。
厨房燃气安全新保障:红外点式可燃气体报警器的作用
BDjiance的博客
06-13 538
与传统的可燃气体报警器相比,点式报警器具有更高的灵敏度和更快的响应速度。通过实时监测空气中的可燃气体浓度,并在发现异常时及时发出报警信号,它有效降低了燃气泄漏和火灾事故的发生概率。同时,红外技术的应用也使得报警器具有更高的检测精度和更快的响应速度,为家庭安全提供了更加可靠的保障。例如,在某小区的居民家中,由于燃气灶使用不当导致燃气泄漏,幸运的是,家中安装了红外可燃气体报警器。其中,燃气泄漏和火灾是厨房安全的主要隐患。近年来,红外可燃气体报警器因其独特的点式报警和红外技术优势,逐渐成为厨房安全的新守护。
AWS 批量添加安全组
最新发布
大鹅的博客
06-17 252
bin/bash# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx# 从文件中读取IP地址到数组# 循环遍历内网 IP 列表。
第46届世界技能大赛网络系统管理项目湖北省选拔赛样题-模块a-linux
06-07
第46届世界技能大赛网络系统管理项目湖北省选拔赛要求参赛者完成模块a-linux的样题。模块a-linux是关于Linux操作系统的基础知识和应用技能的考核。作为一种自由开放源代码的操作系统,Linux具有运行稳定、安全性高等特点,因此在企业中得到了广泛应用。 此次样题要求参赛者实现对Linux系统的基础操作,包括文件管理、权限设置和软件安装等方面。参赛者需要熟悉Linux系统的常用命令和操作,掌握常用软件的安装和配置方法,了解文件系统的结构和权限设置等知识。同时,参赛者还需具备一定的问题诊断和解决能力,可以快速定位和解决Linux系统中出现的问题。 在完成模块a-linux的考核中,参赛者需要注重实践操作,加强自己的实际操作经验。同时,还需要不断学习和探索Linux操作系统的新技术和新应用场景,保持对Linux系统技术的更新和提升。 总之,模块a-linux的考核是对参赛者Linux系统基础知识和实践能力的综合考核。参赛者应该通过大量的实践操作和学习,不断提升自己的技能水平,从而在比赛中取得好成绩。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值