(1)首先看见建材文件的基本系统信息
(2)从内存中获取到用户admin的密码并且破解密码,以flag{admin,password}形式提交(密码为6位)
首先列举用户信息
从内从中获取密码的hash值29fb61bd2963b1975cf435a2565af910
则Flag{admin:.dfsddew}
(3)获取当前系统IP地址以及主机名,以Flag{ip:主机名}形式提交
获取主机名(hivelist)
查看注册表信息(printkey)
答案为:WIN-9FBAEH4UV8C
获取IP地址
IP地址为:192.168.85.129
则Flag{WIN-9FBAEH4UV8C.192.168.85.129}
(4)获取当前系统浏览器搜索过的关键词,作为Flag提交
则Flag{admin@file:///C:/Users/admin/Desktop/flag.txt}
(5)当前系统中存在挖矿进程,请获取指定的矿池地址,以Flag{}提交
则flag{54.36.109.161:2222}
(6)恶意进程在系统中注册了服务,请将服务名称以Flag{服务名}提交
上题已知恶意进程号为2588,找到process ID为3036
根据process ID为3036,查找服务
则flag{VMnetDHCP}