banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

sherlocks

cover
cover
cover
cover
cover
cover
cover
cover
cover

hackthebox sherlocks之Campfire-1记录

Alonzo 在他的电脑上发现了一些奇怪的文件,并通知了新组建的 SOC 团队。评估情况后,人们认为网络中可能发生了 Kerberoasting 攻击。你的任务是通过分析提供的证据来确认这些发现。
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

hackthebox sherlocks之TickTock记录

Gladys是公司的一位新员工,她收到了一封电子邮件,通知她IT部门即将对她的个人电脑进行一些工作,她被引导打电话给IT团队,他们会告诉她如何允许他们远程访问。然而,这个IT团队实际上是一群试图攻击Forela的黑客。
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

hackthebox sherlocks之Logjammer记录

您获得了一个在大型咨询公司担任初级数字取证与事件响应(DFIR)顾问的机会。然而,他们提供了一项技术评估任务,需要您去完成。Forela-Security 咨询公司希望测试您对 Windows 事件日志分析的掌握程度。我们推测 Cyberjunkie 用户登录了他的电脑,并可能实施了恶意操作。请您分析所提供的事件日志,并将结果汇报给我们。
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

htb sherlocks之CrownJewel-1记录

Forela 的域控制器受到攻击。域管理员帐户疑似泄露,并且攻击者将 NTDS.dit 数据库转储到 DC 上。我们刚刚收到在 DC 上 vssadmin 的警报,因为这不是例行检查计划的内容,我们有充分的理由相信攻击者滥用了这个 LOLBIN…
cover
cover
cover
cover
cover
cover
cover

hackthebox Sherlocks之Brutus靶场记录

这个靶场的考点主要是关于linux下auth.log、wtmp文件的知识点,可以增加对auth.log文件的认识,也是在取证中比较常看的日志文件。
cover
cover
cover
cover
cover
cover
cover
cover
cover

hackthebox Sherlocks之Unit42靶场记录

Sherlocks靶场是防御性靶场,你作为事件响应者从给定的日志文件中查找线索作为flag提交。
此部落格數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。