当前位置:网站首页>Sécurité du réseau dans les écoles professionnelles secondaires - preuve de mémoire
Sécurité du réseau dans les écoles professionnelles secondaires - preuve de mémoire
2022-07-04 04:54:00 【Beluga】
volatility -f test2.raw imageinfo
Obtenir les détails du miroir profileLes paramètres sont importants Je l'utiliserai plus tard.
volatility -f test2.raw --profile=Win7SP1x64 hashdump
Obtenir un miroirhashValeur et nom d'utilisateur Vous pouvez utiliserjohnOutils pour déchiffrer le Dictionnaire Ou utiliserophcrackCrack
S'il y avaitmimikatzPlug - in Peut être utilisé directementmimikatzPour le déchiffrer. Sortie directe du mot de passe
Et l'autre est lsadump Un mot de passe qui sort par intermittence Pas complètement
volatility -f test2.raw --profile=Win7SP1x64 netscan Voir les connexions réseau
Il y aura beaucoup d'informations Ici.ip D'après les ports ouverts, on a décidé que 10.30.21.96 Détecter dans la machine virtuelle Et c'est vrai
volatility -f test2.raw --profile=Win7SP1x64 envars | grep USERNAME
Vous pouvez voir le nom de l'hôte , Attention à enlever les $ Symbole
Accèsflag Document Thought :
1. Obtenir le nom du fichier de bureau , Devinez son contenu
volatility -f test2.raw --profile=Win7SP1x64 filescan | grep Desktop
Vous pouvez voir les fichiers sur le Bureau Mais son contenu n'a pas pu être lu
2. Peut - être que le Bureau a ouvert un notepadProcédure UtilisernotepadLes paramètres peuvent voir
volatility -f test2.raw --profile=Win7SP1x64 notepad
Idées sur le processus minier :
1. Trouvez d'abord le processus avec un nom anormal Par exemple,Explore.exe Le processus original du système est explorer.exe
2. Dans le cas de l'État de Wei, l'heure de début du processus de surveillance du système À en juger par l'heure de début
3. De toute façon, seuls les ports de commit et ip, Trouver l'extérieur ipUn essai après l'autre
volatility -f test2.raw --profile=Win7SP1x64 netscan/connscan
volatility -f test2.raw --profile=Win7SP1x64 svcscan
volatility -f test2.raw --profile=Win7SP1x64 hivelist
Obtenir l'historique du navigateur
volatility -f test2.raw iehistory
Je vais en donner un.url Les paramètres à l'intérieur montrent ce qui a été recherché
边栏推荐
- MySQL JDBC programming
- CRS-4013: This command is not supported in a single-node configuration.
- Precautions for accompanying driving these 23 points should be paid attention to!
- Kivy教程之 自定义字体(教程含源码)
- 在代碼中使用度量單比特,從而生活更美好
- Sample template of software design document - learning / practice
- 【MATLAB】通信信号调制通用函数 — 傅里叶逆变换
- GUI 应用:socket 网络聊天室
- LeetCode136+128+152+148
- 拼夕夕二面:说说布隆过滤器与布谷鸟过滤器?应用场景?我懵了。。
猜你喜欢
What is context?
Sample template of software design document - learning / practice
ADB tools
Deep understanding of redis -- bloomfilter
Annex VI: defense work briefing docx
rac删除损坏的磁盘组
Longest increasing subsequence problem (do you really know it)
![[cloud native] those lines of code that look awesome but have a very simple principle](/img/6d/220c51a643263f431fb57c97c4b8ff.png)
[cloud native] those lines of code that look awesome but have a very simple principle
Utiliser des unités de mesure dans votre code pour une vie meilleure
RAC delete damaged disk group
随机推荐
MAUI 入门教程系列(5.XAML及页面介绍)
CRS-4013: This command is not supported in a single-node configuration.
Using jsts in esmodule environment
Change the background color of Kivy tutorial (tutorial includes source code)
Utiliser des unités de mesure dans votre code pour une vie meilleure
附件一:202x年xxx攻防演习授权委托书
关闭的数据能用dbca删除吗? 能
QT qtableview data column width adaptation
cmake
在代碼中使用度量單比特,從而生活更美好
Dp83848+ network cable hot plug
What is context?
PaddleHub人脸识别方案部署,将训练好的模型在pytchrom中进行部署应用
RPC - grpc simple demo - learn / practice
Kivy教程之 自定义字体(教程含源码)
Qt QTableView数据列宽度自适应
appliedzkp的zkevm(12)State Proof
B. All Distinct
如何构建属于自己的知识引擎?社群开放申请
Distributed cap theory