CTF-SPCS-Forensics

Admin_rights

题目描述:

帮我找出哪个 ACTIVE 帐户具有管理员权限 像 user_xxxx 这样的帐户

格式为 grodno{user_xxxx} 的标志

步骤

1.查看文件类型

为注册表

2.RegRipper3.0查看注册表

user_7565具有管理员权限。

Series SAM

题目描述

您的任务是提取 Tilen2000 用户的密码

标志格式: grodno{password_plain_text}

例如,grodno

步骤

密码以哈希值存在于ntds.dit中。

1.提取哈希值

impacket-secretsdump -system SYSTEM -ntds ntds.dit LOCAL -history > 1.txt

2.解密

flag{Hello123}

RDP

题目描述

来自哪个国家/地区的用户通过 RDP 连接?

旗帜格式: grodno

步骤

1.找到远程ip地址

2.反查

flag{Bangladesh}

SAMBO wrestler

题目描述

从哪个 IP 获得对网络文件夹的访问?

格式为 grodno{xxx.xxx.xxx.xxx} 的标志

步骤

查看Security.evtx

flag{103.109.92.5}

相关推荐
m0_738120728 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
其实防守也摸鱼1 天前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
菩提小狗1 天前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
数据知道2 天前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
其实防守也摸鱼2 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
liguojun20252 天前
篮球馆自动计时收费系统:从规则配置到自动结算的全流程拆解
java·大数据·运维·人工智能·物联网·1024程序员节
学逆向的2 天前
汇编——数据存储模式
开发语言·汇编·网络安全
阿米亚波2 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
txg6663 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei113 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构