CTF-SPCS-Forensics

Admin_rights

题目描述:

帮我找出哪个 ACTIVE 帐户具有管理员权限 像 user_xxxx 这样的帐户

格式为 grodno{user_xxxx} 的标志

步骤

1.查看文件类型

为注册表

2.RegRipper3.0查看注册表

user_7565具有管理员权限。

Series SAM

题目描述

您的任务是提取 Tilen2000 用户的密码

标志格式: grodno{password_plain_text}

例如,grodno

步骤

密码以哈希值存在于ntds.dit中。

1.提取哈希值

impacket-secretsdump -system SYSTEM -ntds ntds.dit LOCAL -history > 1.txt

2.解密

flag{Hello123}

RDP

题目描述

来自哪个国家/地区的用户通过 RDP 连接?

旗帜格式: grodno

步骤

1.找到远程ip地址

2.反查

flag{Bangladesh}

SAMBO wrestler

题目描述

从哪个 IP 获得对网络文件夹的访问?

格式为 grodno{xxx.xxx.xxx.xxx} 的标志

步骤

查看Security.evtx

flag{103.109.92.5}

相关推荐
Chen--Xing5 小时前
HGAME 2026 -- Crypto -- WriteUp
ctf·crypto·hgame
Mikowoo0077 小时前
windows安装VMware虚拟机
网络安全
乾元14 小时前
数据投毒:如何通过训练数据污染埋下“后门”
运维·人工智能·网络协议·安全·网络安全·系统架构·自动化
一名优秀的码农15 小时前
vulhub系列-03-Billu_b0x(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
Whoami!15 小时前
⓬⁄₆ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ 从“守护进程”和“网络流量”中捕获敏感信息
linux·网络安全·信息安全·权限提升
漠月瑾-西安1 天前
微隔离技术深度解析:从“物理边界”到“逻辑细胞”的安全革命
网络安全·零信任·微隔离·最小权限·东西向流量
unable code1 天前
内存取证-卡比卡比卡比
网络安全·ctf·misc·1024程序员节·内存取证
天荒地老笑话么1 天前
NAT 下虚拟机为什么能上网:路由表 + SNAT 证明
网络安全
正义的彬彬侠1 天前
Hashcat 使用手册:从入门到高级密码恢复指南
安全·web安全·网络安全·渗透测试·hashcat