第十八届软件系统安全赛半决赛取证DC 部门writeup
第十八届软件系统安全赛半决赛取证DC 部门writeup1.小梁的域控机器被黑客攻击了,请你找出一些蛛丝马迹。 攻击者通过AD CS提权至域管理员,在攻击过程中,攻击者利用有问题的证书模版注册了一张证书,该证书的证书模版名、证书序列号是什么?(格式为模版名-序列号,如CertTemplate-2f000000064287f6f5d6ff4a91000000000006)
步骤:
首先利用ftk-image挂载ad1文件 ヽ(*。>Д
页:
[1]