摘要:
第五章 Windows 实战-evtx 文件分析 切勿在本地运行 1.将黑客成功登录系统所使用的IP地址作为Flag值提交; 拿到文件后传入虚拟机打开 第一个是安全日志,在日志中过滤编号为4625(登录失败),4624(登录成功)的事件 从下往上翻阅可以看到14:54左右在一堆4625中间的4624 阅读全文
posted @ 2025-10-21 04:17
云臣
阅读(42)
评论(0)
推荐(0)
摘要:
Linux权限维持-后门 参考文章 Linux权限维持-后门 - 0xMouise - 博客园 1.找到ssh warpper后门需要修改的文件,flag在被修改的文件注释中。 SSH wrapper(包装器):通常指一个替代或拦截 sshd / ssh 的可执行文件或脚本,用来在合法服务之上做“中 阅读全文
posted @ 2025-10-21 01:40
云臣
阅读(72)
评论(0)
推荐(0)
浙公网安备 33010602011771号