1.从内存文件中获取用户admin的密码并破解,将该密码作为flag值提交(密码长度为6个字符);
2.获取内存文件中系统的IP地址,将IP地址作为flag值提交;
3.获取内存文件中系统的主机名,将主机名作为flag值提交;
4.内存文件的系统中存在挖矿进程,将矿池的IP地址作为flag值提交;
5.内存文件的系统中恶意进程在系统中注册了服务,请将服务名称作为flag值提交。
内存取证
1.从内存文件中获取用户admin的密码并破解,将该密码作为flag值提交(密码长度为6个字符);
用ms17-010打进去对方主机
创建账号密码把administrator的桌面内存内容添加到c盘根目录
把这个下载到kill里面
输出系统信息