HackTheBox-BlueTeam-No Place To Hide #Windows

已于 2023-12-16 09:52:02 修改
阅读量23 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-12-08 20:09:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39974634/article/details/134885862
版权

题目:

We found evidence of a password spray attack against the Domain Controller, and identified a suspicious RDP session. We'll provide you with our RDP logs and other files. Can you see what they were up to?

我们发现了针对域控制器的密码喷雾攻击的证据,并确定了一个可疑的RDP会话。我们将向您提供我们的RDP日志和其他文件。你能看到他们在干什么吗?

给了两个文件,.bin的rdp cache文件和.bmc 的cached bitmap file

过程:

Bitmap caches are used by the client and server to store graphic bitmaps. Each bitmap cache holds bitmaps of a specified size in pixels (known as the "tile size"). If a bitmap does not fit into a single cache entry, the server uses a tiling algorithm to divide the bitmap into tiles that will fit into the cache entries so that they can be stored separately into the cache

位图缓存由客户端和服务器用来存储图形位图。每个位图缓存都保存以像素为单位的指定大小的位图(称为“平铺大小”)。如果位图不适合单个缓存项,服务器将使用平铺算法将位图划分为适合缓存项的平铺,以便将其单独存储到缓存中

需要用bmc-tools去提取缓存文件

./bmc-tools.py -s Cache0000.bin

找到flag

行者孙Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
awesome-cybersecurity-blueteam-cn:网络安全 · 攻防对抗 · 蓝队清单,中文版
04-14
攻防对抗 · 蓝队清单,中文版 本项目基于,经过蹩脚的翻译和一些补充,旨在帮助以中文为母语的安全研究者更好地了解蓝队工作,以及便利地找寻蓝队工具。 非常感谢原作者的整理,对于我这个蓝队的入门学习者来说,...
awesome-cybersecurity-blueteam::shield:为网络安全蓝色团队精选的超赞资源,工具和其他精彩内容的集合
02-05
awesome-cybersecurity-blueteam::shield:为网络安全蓝色团队精选的超赞资源,工具和其他精彩内容的集合
hack the box-blue team
12306小哥
08-09 364
hack the box blueteam
hack the box-challenges:chase题解
zr1213159840的博客
04-27 1327
Intro to blueteam的第一题,打开后能看到题目的描述: 题目描述的意思是,我们的一个 Web 服务器触发了 AV 警报,但没有一个系统管理员说他们已登录。在关闭服务器以克隆磁盘之前,我们已经进行了网络捕获。你能看看PCAP,看看有什么问题吗? 点击左上方的下载,下载下来一个pcap文件。 从上到下通览一遍,能够发现以下几个特殊的地方。 我们大概能猜出来攻击者做了什么,上传了一个webshell,然后通过nc做了一个反向的shell,通过4444端口进行了连接。 4444的反向she
BlueTeam--威胁情报介绍
qq_69775412的博客
04-19 4206
简述 威胁情报是一种基于证据的知识,包括了情境、机制、指标、影响和操作建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。 很多参加hvv的小伙伴都关注漏洞相关的信息去了,却对威胁情报、态势感知这样的系统不感冒,忽略了这些产品起到的作用。对与blueteam来说,这些情报是拦截攻击的重要依据,如果说修复漏洞是从根本上解决攻击问题,那么利用威胁情报就是从源头上解决受攻击问题。 威胁情报分类 引用绿盟科技中各个安全情报厂商的情报平台白皮书的.
blueteam-ctf-challenges内存取证部分】NintendoHunt Blue Team Challenge
weixin_64836216的博客
12-01 877
这是一道内存取证的题目,主要是恶意程序分析、注册表取证和mft取证,这个题目整体相对较难
探索网络安全蓝队宝藏:Awesome Cybersecurity Blue Team-CN
gitblog_00012的博客
05-18 420
探索网络安全蓝队宝藏:Awesome Cybersecurity Blue Team-CN 项目地址:https://gitcode.com/satan1a/awesome-cybersecurity-blueteam-cn 在这个日新月异的数字世界里,网络安全的重要性日益凸显。当你在寻找那些能助你在防御战线上无往不利的神器时,有一个中文版的宝藏——Awesome Cybersecurity Bl...
blueteam-ctf-challenges流量取证部分】EscapeRoom Blue Team Challenge
weixin_64836216的博客
11-15 49
这是一道流量分析结合可执行程序木马的逆向题目,难度适中。
blueteam-ctf-challenges内存取证部分】RedLine Blue Team Challenge
weixin_64836216的博客
12-01 970
这是一道内存取证的题,总体相对来说比较简单,主要是熟悉工具的使用和分析的思路
blueteam-ctf-challenges流量取证部分】PsExec Hunt Blue Team Challenge
weixin_64836216的博客
11-07 160
PsExec Hunt Blue Team Challenge,蓝队的题都比较偏向实战,这道题是一个比较简单的流量分析题目,主要是关于内网横向移动的流量,拿到这里和大家分享一下,网上wp比较少,所以写一个记录一下,留着自己看。如果有问题希望师傅们指正。
blueteam-ctf-challenges流量取证部分】Tomcat Takeover Blue Team Challenge
weixin_64836216的博客
11-07 165
Tomcat Takeover Blue Team Challenge 一道关于tomcat漏洞的流量分析题(一边学流量取证,一边学渗透),难度不大,适合了解打tomcat漏洞的流程,同时熟悉流量分析
bank_mitigations:反键盘记录器,反屏幕记录器...通过钩子进行保护或通过间谍软件检测来改善沙盒的策略...-演示
05-18
bank_mitigations 防键盘记录器,防屏幕记录器...使用钩子进行保护的策略。 您可以将沙盒与恶意软件一起使用,请在以下位置阅读演示文稿: 视频PoC第1部分-阻止键盘记录程序: 视频PoC第2部分-阻止屏幕记录器:
LOLBAS:生活在陆地上的二进制文件和脚本-(LOLBins和LOLScripts)
04-30
生活在陆地上的二进制文件和脚本(现在还有图书馆) 所有不同的文件都可以在这里找到一个花哨的前端: ://lolbas-project.github.io(感谢@ConsciousHacker的帮助,团队敬请访问 )。 此存储库充当我们维护高档前端...
Crack-O-Matic:使用弱密码在Active Directory中查找并通知用户
03-21
裂纹奥马蒂奇 ... 特征: 基于Linux的 基于Flask的网络应用 混蛋或约翰饼干 自动电子邮件 图形报告 隐私保护 以获取更多信息。...如果您是开发人员并想运行测试,则需要编辑tests/.env并根据您的环境定义以下变量: ...
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 309
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
最新发布
appearappear的博客
06-12 259
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 945
常见基础Linux命令
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 324
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 756
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值