关卡描述：1.黑客通过什么方式拿到服务器权限（rdp爆破 ms17-010漏洞 钓鱼与社工 Print-Spooler服务漏洞）

答案：rdp爆破!

关卡描述：2.黑客使用的计算机名是什么？（英文小写 如abcd）

答案：kali

关卡描述：3.黑客首次成功登录的时间是什么？（如12:01）

答案：16:47

关卡描述：4.黑客的IP是多少？（如192.168.1.1）

答案：64.70.194.130

关卡描述：5.黑客创建了用户名首次的时间是什么？（如12:01:01）

筛选中过滤出ID为 4720 的事件
答案：16:47:42

关卡描述：6.黑客添加了用户名是什么？（如abcd）

答案：hacker$

关卡描述：7.黑客在服务器上下载了什么文件？（如abc.exe）

找不到黑客下载了什么文件选择跳过，有师傅知道的可以评论一下
答案：door.exe

关卡描述：8.黑客将下载的木马重命名了木马名字是什么？(如abc.exe)

答案：notepad.exe

关卡描述：9.黑客创建后门]启动项的时间是？(如12:02:03)

答案：16:51:06

关卡描述: 10.黑客下载后]木马所监听的端口是？(如3389)

将文件拷贝出来，放到沙箱中运行。
答案：4444