lca

Alonzo 在他的电脑上发现了一些奇怪的文件，并通知了新组建的 SOC 团队。评估情况后，人们认为网络中可能发生了 Kerberoasting 攻击。你的任务是通过分析提供的证据来确认这些发现。

Gladys是公司的一位新员工，她收到了一封电子邮件，通知她IT部门即将对她的个人电脑进行一些工作，她被引导打电话给IT团队，他们会告诉她如何允许他们远程访问。然而，这个IT团队实际上是一群试图攻击Forela的黑客。

您获得了一个在大型咨询公司担任初级数字取证与事件响应（DFIR）顾问的机会。然而，他们提供了一项技术评估任务，需要您去完成。Forela-Security 咨询公司希望测试您对 Windows 事件日志分析的掌握程度。我们推测 Cyberjunkie 用户登录了他的电脑，并可能实施了恶意操作。请您分析所提供的事件日志，并将结果汇报给我们。

Forela 的域控制器受到攻击。域管理员帐户疑似泄露，并且攻击者将 NTDS.dit 数据库转储到 DC 上。我们刚刚收到在 DC 上 vssadmin 的警报，因为这不是例行检查计划的内容，我们有充分的理由相信攻击者滥用了这个 LOLBIN…

小时候，那座山阻挡了我们的去处，我们总想翻过大山看看另一边的世界，等我们长大了，可以翻越这座山了，才发现，山过去还是山，而人却不是那个人。你当像鸟飞往你的山，塔拉离开了父亲去找属于自己的山，离开父亲这座压着的她的大山。

这个靶场的考点主要是关于linux下auth.log、wtmp文件的知识点，可以增加对auth.log文件的认识，也是在取证中比较常看的日志文件。

Sherlocks靶场是防御性靶场，你作为事件响应者从给定的日志文件中查找线索作为flag提交。

从最终意义上说，这是一部关于活着和怎样活着，并使你深思为什么的书。

Exchange 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4 个 Flag，分布于不同的靶机。

第三部分继续枚举一些用户，利用之前获取到的凭证看是否能继续收集到一些信息。 vagrant up启动休眠的机器 当你在活动目录上获得一个账户时，首先要做的总是获取完整的用户列表。 一旦获取到用户列表，你可以对所有用户进行密码喷洒（通常你会发现其他账户使用弱密码，如用户名即密码…

GZ::CTF 是一个基于 ASP.NET Core 的开源 CTF 平台，采用 Docker 或 K8s 作为容器部署后端，提供了可自定义的题目类型、动态容器和动态分值功能。

Highlights 我喜欢战士，即使他们遍体鳞伤，即使他们不能免于死亡。《楚辞》上说：“子魂魄兮为鬼雄”，即使他们死了，也会变成鬼雄的。（《好斗杂感》） 一个成熟的公式该是爱因斯坦所说的 A（成功）=X（工作）＋Y（游戏）＋Z（少说话） 过这种 “壮志新来与昔殊…

GOAD第二部分的内容主要包括查找用户名及爆破些密码。

国内 docker 源被下架后，局域网要拉取镜像如果不走代理真的拉不下来，自己搭建的 ctfd 平台需要从 dockerhub 上拉取镜像，所以就需要设置下代理。 环境： 局域网内的 ubuntu 主机需要 docker 拉取镜像，不是本机 本机 ip：192.168.10…

该场景模拟仿真了电力生产企业的部分业务场景。“火创能源” 公司在未充分重视网络安全的威胁的情况下，将敏感区域的服务错误地配置在公网上，使得外部的 APT 组织可以轻松地访问这些服务，最终导致控制电力分配、生产流程和其他关键设备的服务遭受攻击，并部署了勒索病毒。 玩家的任务是分析 APT 组织的渗透行为，按照关卡列表恢复其攻击路径，并对勒索病毒加密的文件进行解密。

mumu 模拟器下载后，先进行如下设置 mumu 模拟器版本 1.4.11 开启可写系统盘 开启 root 权限 安装 adb Copy brew install android-platform-tools 查看 adb 的连接端口 列出模拟器设备 Copy adb…

tmux是一个终端复用器类自由软件，功能类似GNU Screen，但使用ISC许可证发布。用户可以通过tmux 在一个终端内管理多个分离的会话，窗口及面板，对于同时使用多个命令行，或多个任务时非常方便。

这是特别有用的工具，尤其是在需要长期运行进程或者在远程会话中保持会话不被断开的情况下。screen可以让开启的应用程序在后台运行。