第十八届软件系统安全赛半决赛取证DC 部分writeup
第十八届软件系统安全赛半决赛取证DC 部分writeup1.小梁的域控机器被黑客攻击了,请你找出一些蛛丝马迹。 攻击者通过AD CS提权至域管理员,在攻击过程中,攻击者使用有问题的证书模版注册了一张证书,该证书的证书模版名、证书序列号是什么?(格式为模版名-序列号,如CertTemplate-2f000000064287f6f5d6ff4a91000000000006)
步骤:
首先使用ftk-image挂载ad1文件 ヽ(*。>Д
页:
[1]