在线靶场-墨者-电子数据取证1星-Windows硬盘文件分析取证(远程登录的IP地址)

最新推荐文章于 2024-06-26 17:34:33 发布
最新推荐文章于 2024-06-26 17:34:33 发布
阅读量442 收藏
点赞数
分类专栏: 在线靶场-墨者题目 文章标签: 墨者学院-靶场题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42079912/article/details/98941426
版权
本文详细介绍了一种在靶场环境中进行渗透测试的方法,包括如何下载并解压靶场文件,使用AccessData FTK Imager软件挂载镜像,以及通过分析Default.rdp文件获取远程登录IP的过程,为读者提供了从零开始的实战经验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开靶场网页,下载文件并解压。
在这里插入图片描述
使用AccessData FTK Imager软件挂载镜像。
下载地址:https://download.csdn.net/download/sunwen551/10839742
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
寻找远程登录的ip,根据路径:本地磁盘D>Documents and Settings>lihua>Recent。找到Default.rdp这个文件。打开这个文件,会发现有远程计算机:192.168.3.77。这个ip就是我们要寻找的ip。把此ip输入靶场网页即可得到本题的key。
在这里插入图片描述

墨者 - Windows硬盘文件分析取证(远程登录IP地址)
吃肉唐僧的博客
07-16 876
下载文件,ftk打开挂载镜像 上网百度后,发现Default.rdp 文件是使用远程桌面协议(RDP) 连接到远程计算机时,相应程序在计算机上创建的文件。 所以直接在搜索Default.rdp 找到了记录的ip地址 ...
windows系统查看远程登录IP地址
riwen_01的博客
03-05 5567
点击“筛选当前日志”,然后在输入id(id为4648),点击确定即可。方法二:通过powershell脚本收集IP地址和登录信息。2. 选择“Windows日志”-“安全”查看日志常规信息,就能看到IP地址1. 打开“事件查看器”
墨者 - Windows硬盘文件分析取证(访问的网站地址)
吃肉唐僧的博客
07-11 841
用ftk打开镜像文件 搜索history,发现是ie5搜索的 找到dat文件,这里说明一下index.dat文件 在微软windows操作系统中,index.dat是一个由Internet Explorer和资源管理器创建的文件。这个文件的功能就像一个数据库,随系统启动。它的功能在于收集个人信息,就像网址,搜索字符串,和最近打开的文件。它的职责就像数据库中的索引。简单来说,当IE开启...
墨者 - Windows硬盘文件分析取证(连接过的FTP地址)
吃肉唐僧的博客
07-08 587
下载文件之后,发现是镜像文件 这次略微不同,需要挂载这个镜像文件才可以 挂载出来的盘符出来了 寻找history.ies 的 index.dat 直接用记事本打开index.dat ip地址一般是1字开头,直接寻找找到 参考链接;https://www.cnblogs.com/17bdw/p/9094659.html ...
在线靶场-墨者-电子数据取证1-Windows硬盘文件分析取证(新建的用户名)
weixin_42079912的博客
08-09 392
打开靶场网页,下载文件。 使用accessdata ftk imager挂载windows分区,找到sam文件。 将sam文件复制到kail虚拟机处,使用chntpw工具。kail linux 输入chntpw -l sam。即可得到用户名。 或者使用ntpwedit软件,直接查看sam文件里的内容。 查看到有几个用户名,根据id可以看出momo的id是最大的。所以momo是新建的用户名,...
在线靶场-墨者-电子数据取证5-网络数据分析溯源(上传WebShell的IP地址)
weixin_42079912的博客
08-09 658
打开靶场网页,下载文件并压缩 根据题意发现有人成功上传了WebShell,请找到上传者的IP地址。 使用Wireshark打开21.pcapng文件,因为是上传WebShell,所以数据走得应该是http协议,使用POST请求方式。属于在Wireshark中输入http.request.method==POST。过滤出http协议POST请求的数据出来。查看数据,找到uploads上传,一般上传...
墨者学院Windows硬盘文件分析取证:连接过的FTP地址(简单复习)
LRedAnt的博客
12-31 724
墨者学院Windows硬盘文件分析取证:连接过的FTP地址(简单复习) 背景描述: XP系统连接过的FTP记录都会以文件的形式保存在本地电脑,默认在C盘下,对于不同的Windows系统,存放的位置可能有差异,但是XP系统会保存在当前用户文件下的历史记录问文件文件格式是“.dat”的文档格式,如果用记事本等打开,内容会出现一定的乱码。 挂载工具:AccessData FTK Imager 靶场实...
【实战学习】电子数据取证专题——网络数据分析溯源(上)
mozhe_的博客
03-04 3645
电子数据取证专题-网络数据分析溯源 新题来了!!! 网络取证对网络入侵事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现入侵现场。 网络数据分析溯源(爆破扫描的IP地址) 背景介绍 某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆破扫描攻击扫...
【实战学习】电子数据取证专题——网络数据分析溯源(下)
mozhe_的博客
03-14 2345
网络数据分析溯源(新增用户的身份证号) 背景介绍 某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的用户的身份证号。 实训目标 1、掌握“Wireshark”的基本使用方法; 2、了解数据在网络中传输的过程和协议; 靶场地址:https://www.mozhe.cn/bug/detail/146 网络数据分析溯源(发布文章...
【零基础学习】电子数据取证——磁盘、手机、网络......
mozhe_的博客
02-20 3026
电子证据与其他传统证据例如书证相比较,电子数据的记录方式具有很大的特殊性。其记录方式决定电子数据的信息与载体是可分离的。电子数据取证的基本过程包括(发现,固定,提取,分析,报告和展示),墨者学院分析过程(证实信息的存在特征)所需的内容分类,准备了三种类型的取证环境(磁盘取证,手机取证,网络取证)供用户测试、研究、学习。 磁盘取证是对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档。...
Windows硬盘文件分析取证(连接过的FTP地址)
asd158923328的博客
08-20 514
靶场地址: https://www.mozhe.cn/bug/detail/UDl1dXYzdithbHNCaVNPNVdQY1lyQT09bW96aGUmozhe 根据题意 进入环境,下载文件,AccessData FTK Imager挂载 寻找history.ies 的 index.dat 直接用记事本打开index.dat,ip地址一般是1字开头,直接寻找找到 验证数据,得到key ...
在线靶场-墨者-电子数据取证1-网络数据分析溯源(端口扫描的IP地址)
weixin_42079912的博客
08-09 594
打开靶场网页,下载文件并解压。 根据题意得知有一个IP在扫描445端口,利用MS17-010漏洞批量扫描服务器,找到这个IP地址(Eternalblue通过TCP端口445和139来利用S MBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意...
取证靶机之HA: FORENSICS
shy的博客
12-29 3553
好久没有做靶机了,随着年纪的增长,工作的改变,对技术越来越不敏感,越来越不感兴趣了,最近看了一篇文件,正好是取证靶场,特来复现,学习一下。 下载地址: https://www.vulnhub.com/entry/ha-forensics,570/ 查找靶机IP地址: 由于我设置的NAT模式,用nmap扫描NAT网段就行。 扫描开放端口: 访问80端口: 点击上图获取flag按键,出现如下图片。 怀疑是隐写。下载相关工具,进行查看,发现。。。没用 apt-get i...
Volatility 内存取证【信安比赛快速入门】
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-26 1745
一般取第一个就可以了。
内存取证CTF-Memlabs靶场2
qq_42947816的博客
02-01 1694
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
【2023年全国职业技能大赛“信息安全与评估”赛项】任务3—Windows内存取证WP+靶场环境
人若无名,便可专心练剑
04-20 497
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
内存取证CTF-Memlabs靶场4
qq_42947816的博客
02-01 1807
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
内存取证CTF-Memlabs靶场6
qq_42947816的博客
02-01 1243
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
内存取证CTF-Memlabs靶场5
qq_42947816的博客
02-01 1482
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值