关卡描述:1.黑客通过什么方式拿到服务器权限(rdp爆破 ms17-010漏洞 钓鱼与社工 Print-Spooler服务漏洞)

答案:rdp爆破!

关卡描述:2.黑客使用的计算机名是什么?(英文小写 如abcd)

答案:kali

关卡描述:3.黑客首次成功登录的时间是什么?(如12:01)

答案:16:47

关卡描述:4.黑客的IP是多少?(如192.168.1.1)

答案:64.70.194.130

关卡描述:5.黑客创建了用户名首次的时间是什么?(如12:01:01)

筛选中过滤出ID为 4720 的事件
答案:16:47:42

关卡描述:6.黑客添加了用户名是什么?(如abcd)

答案:hacker$

关卡描述:7.黑客在服务器上下载了什么文件?(如abc.exe)

找不到黑客下载了什么文件选择跳过,有师傅知道的可以评论一下
答案:door.exe

关卡描述:8.黑客将下载的木马重命名了木马名字是什么?(如abc.exe)

答案:notepad.exe

关卡描述:9.黑客创建后门]启动项的时间是?(如12:02:03)

答案:16:51:06

关卡描述: 10.黑客下载后]木马所监听的端口是?(如3389)

将文件拷贝出来,放到沙箱中运行。
答案:4444

最后修改:2023 年 10 月 31 日
如果觉得我的文章对你有用,请随意赞赏