第十八届软件系统安全赛半决赛取证DC 部门writeup

第十八届软件系统安全赛半决赛取证DC 部门writeup

1.小梁的域控机器被黑客攻击了，请你找出一些蛛丝马迹。 攻击者通过AD CS提权至域管理员，在攻击过程中，攻击者利用有问题的证书模版注册了一张证书，该证书的证书模版名、证书序列号是什么？（格式为模版名-序列号，如CertTemplate-2f000000064287f6f5d6ff4a91000000000006）

步骤：


首先利用ftk-image挂载ad1文件 ヽ(*。>Д