热门标签
热门文章
- 12024年最全一文带你了解——安服岗和渗透岗的区别_安服转渗透容易吗(3)
- 2【Home Assistant】HACS 安装_安装hacs后在集成中找不到
- 3实战Java高并发程序设计 PDF
- 4css设置滚动条透明和自定义_::-webkit-scrollbar{ width: 0; height: 0; color: t
- 5Stable Diffusion 3 如何下载安装使用及性能优化
- 6机器学习Notes之One-Hot编码_dataframe one-hot编码
- 7Spark系列二:SparkCore的RDD算子Transformation和Action详解_rdd上支持的transformation和action算子
- 8新书速览|PyTorch 2.0深度学习从零开始学_pytorch2.0深度学习从零开始学 pdf
- 9华为OD机试C卷-- 二叉树的广度优先遍历(Java & JS & Python & C)_二叉树的广度优先遍历 华为od
- 10GPT实战系列-LangChain构建自定义Agent_langchain 自定义agent
当前位置: article > 正文
Windows日志审计练习_ctf windows日志分析
作者:在线问答5 | 2024-07-05 09:00:48
赞
踩
ctf windows日志分析
1. Windows 系统日志分析
1) 系统正常启动
事件ID 4624登录成功登陆类型2,在本地键盘上进行的登录
事件ID4672为新登录分配特殊权限,记录登录用户名,登录用户权限
2) 账户管理
创建用户zc
事件4720
删除账户
3) RDP 爆破
4) IPC 连接
登录失败4625
登录成功4624
5) SMB 爆破
6) 日志清除
2. CTF5,Apache 日志审计,找到后台 shell
一共有174658次请求
状态码请求了多少次
·
tail -n1 access.log
输出文件的内容。-n1选项指定了只显示文件末尾的一行为数。这个命令常用于快速查看正在更新的日志文件的最新记录
过滤
3. CTF9,流量包审计,找到FLAG
http另存为jpg图片文件
将flag.jpg以Notepad++方式打开
将这两部分删除
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/在线问答5/article/detail/789720
推荐阅读
相关标签
