当前位置:网站首页>Sécurité du réseau dans les écoles professionnelles secondaires - preuve de mémoire
Sécurité du réseau dans les écoles professionnelles secondaires - preuve de mémoire
2022-07-04 04:54:00 【Beluga】
volatility -f test2.raw imageinfo
Obtenir les détails du miroir profileLes paramètres sont importants Je l'utiliserai plus tard.
volatility -f test2.raw --profile=Win7SP1x64 hashdump
Obtenir un miroirhashValeur et nom d'utilisateur Vous pouvez utiliserjohnOutils pour déchiffrer le Dictionnaire Ou utiliserophcrackCrack
S'il y avaitmimikatzPlug - in Peut être utilisé directementmimikatzPour le déchiffrer. Sortie directe du mot de passe
Et l'autre est lsadump Un mot de passe qui sort par intermittence Pas complètement
volatility -f test2.raw --profile=Win7SP1x64 netscan Voir les connexions réseau
Il y aura beaucoup d'informations Ici.ip D'après les ports ouverts, on a décidé que 10.30.21.96 Détecter dans la machine virtuelle Et c'est vrai
volatility -f test2.raw --profile=Win7SP1x64 envars | grep USERNAME
Vous pouvez voir le nom de l'hôte , Attention à enlever les $ Symbole
Accèsflag Document Thought :
1. Obtenir le nom du fichier de bureau , Devinez son contenu
volatility -f test2.raw --profile=Win7SP1x64 filescan | grep Desktop
Vous pouvez voir les fichiers sur le Bureau Mais son contenu n'a pas pu être lu
2. Peut - être que le Bureau a ouvert un notepadProcédure UtilisernotepadLes paramètres peuvent voir
volatility -f test2.raw --profile=Win7SP1x64 notepad
Idées sur le processus minier :
1. Trouvez d'abord le processus avec un nom anormal Par exemple,Explore.exe Le processus original du système est explorer.exe
2. Dans le cas de l'État de Wei, l'heure de début du processus de surveillance du système À en juger par l'heure de début
3. De toute façon, seuls les ports de commit et ip, Trouver l'extérieur ipUn essai après l'autre
volatility -f test2.raw --profile=Win7SP1x64 netscan/connscan
volatility -f test2.raw --profile=Win7SP1x64 svcscan
volatility -f test2.raw --profile=Win7SP1x64 hivelist
Obtenir l'historique du navigateur
volatility -f test2.raw iehistory
Je vais en donner un.url Les paramètres à l'intérieur montrent ce qui a été recherché
边栏推荐
- [security attack and Defense] how much do you know about serialization and deserialization?
- Qt QTableView数据列宽度自适应
- Yolov6 practice: teach you to use yolov6 for object detection (with data set)
- [go] database framework Gorm
- 简单g++和gdb调试
- 【MATLAB】通信信号调制通用函数 — 傅里叶变换
- 优秀的测试/开发程序员是怎么修炼的?该往哪走......
- MIN_ RTO dialog
- AcWing第 58 场周赛
- The five pictures tell you: why is there such a big gap between people in the workplace?
猜你喜欢
GUI 应用:socket 网络聊天室
NTFS 安全权限
Asahi Kasei participated in the 5th China International Import Expo (5th ciie) for the first time
Annex V: briefing on the attack process docx
MySQL indexes and transactions
Deep understanding of redis -- bloomfilter
Kivy教程之 更改背景颜色(教程含源码)
Flutter 调用高德地图APP实现位置搜索、路线规划、逆地理编码
Can closed data be deleted by DBCA? can
电子元器件商城与数据手册下载网站汇总
随机推荐
C language one-way linked list exercise
Asahi Kasei participated in the 5th China International Import Expo (5th ciie) for the first time
@Feignclient comments and parameters
YoloV6实战:手把手教你使用Yolov6进行物体检测(附数据集)
Intersection traffic priority, illustration of intersection traffic rules
【MATLAB】通信信号调制通用函数 — 窄带高斯白噪声的生成
[Yugong series] go teaching course 002 go language environment installation in July 2022
Sample template of software design document - learning / practice
[go] database framework Gorm
【MATLAB】MATLAB 仿真模拟调制系统 — DSB 系统
6-5漏洞利用-SSH弱口令破解利用
B. All Distinct
What is the difference between Western Digital Green disk, blue disk, black disk, red disk and purple disk
CRS-4013: This command is not supported in a single-node configuration.
"Don't care too much about salary when looking for a job", this is the biggest lie I've ever heard
附件二:攻防演练保密协议.docx
优秀的测试/开发程序员是怎么修炼的?该往哪走......
红队视角下的防御体系突破之第二篇案例分析
【MATLAB】MATLAB 仿真模拟调制系统 — VSB 系统
附件六:防守工作簡報.docx