基本信息
要求查找ip 和主机名
查看 hivelist
volatility.exe -f .\OtterCTF.vmem --profile=Win7SP1x64 hivelist
0xfffff8a000024010 0x000000002d50c010 \REGISTRY\MACHINE\SYSTEM
打印出注册表信息
volatility.exe -f .\OtterCTF.vmem --profile=Win7SP1x64 printkey -o 0xfffff8a000024010 -K "ControlSet001\Control\ComputerName\ComputerName"
然后是查找IP地址
netscan
192.168.202.131
这个应该是ip地址
![[OtterCTF 2018]Name Game](https://img-blog.csdnimg.cn/img_convert/03a980ee574bf77b4820474ccf280107.png)
![[OtterCTF 2018]Recovery](https://img-blog.csdnimg.cn/img_convert/870384e7da3fdcebffe88ebc58130266.png)
