Firefox Setup 112.0.2.msi

链接

磁盘取证Autopsy基本使用(1080p).mp4

磁盘取证Autopsy案例分析视频

该磁盘取证Autopsy视频涉及到的问题如下:

1.What is the MD5 hash of the E01 image?
E01磁盘的MD5哈希是什么？

2.What is the computer account name?
计算机帐户名是什么？

3.List all the user accounts. (alphabetical order)
列出所有用户帐户。（按字母顺序）

4.Who was the last user to log into the computer?
谁是最后一个登录计算机的用户？

5.What was the IP address of the computer?
电脑的IP地址是什么？

6.What was the MAC address of the computer? (XX-XX-XX-XX-XX-XX)
计算机的MAC地址是什么？（XX-XX-XX-XX-xxx-XX）

7.What is the name of the network card on this computer?
这台计算机上的网卡叫什么名字？

8.What is the name of the network monitoring tool?
网络监控工具的名称是什么？

9.A user bookmarked a Google Maps location. What are the coordinates of the location?
一位用户为谷歌地图的位置添加了书签。这个位置的坐标是多少？

10.A user has his full name printed on his desktop wallpaper. What is the user's full name?
一个用户的全名印在了他的桌面壁纸上。用户的全名是什么？

11.A user had a file on her desktop. It had a flag but she changed the flag using PowerShell. What was the first flag?
一位用户的桌面上有一个文件。它有一个标志，但她使用PowerShell更改了标志。第一面旗帜是什么？

12.The same user found an exploit to escalate privileges on the computer. What was the message to the device owner?
同一用户发现利用此漏洞升级计算机上的权限。给设备所有者的信息是什么？

13. 2 hack tools focused on passwords were found in the system. What are the names of these tools? (alphabetical order)
    在系统中发现了2个专注于密码的黑客工具。这些工具的名称是什么？（按字母顺序）

14.There is a YARA file on the computer. Inspect the file. What is the name of the author?
电脑上有一个YARA文件。检查文件。作者叫什么名字？

15.One of the users wanted to exploit a domain controller with an MS-NRPC based exploit. What is the filename of the archive that you found? (include the spaces in your answer)
其中一个用户想要利用基于MS-NRPC的漏洞攻击域控制器。您找到的归档文件的文件名是什么？（在你的答案中包括空格）

国外数字取证案例与镜像下载：
https://cfreds.nist.gov/all/

渗透靶场：
https://www.vulnhub.com/

应急响应

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

frp内网穿透视频学习

frp_0.38.0_linux_amd64.tar.gz下载
frp_0.38.0_windows_amd64.zip下载

att_ck.zip
在eve-ng中导入上面实验。
参考文章

神州数码练习靶场:
1.个人博客网站
任务1、系统存在隐藏信息，请找出隐藏信息得到flag1，并将获取的flag值进行提交。
任务2、系统存在漏洞，结合任务1得到的信息，分析并利用漏洞得到flag2，将获取的flag值进行提交。
任务3、系统后台存在漏洞，请你尝试利用漏洞并找到flag3，将获取的flag值进行提交。 尝试对服务器进行提权操作，可在Kali攻击机中查找可使用的漏洞源码，将找到的漏洞源码文件名作为flag提交。提交的flag格式:flag{文件名}。
任务4、查看系统根目录下flag4，将获取的flag值进行提交。
任务5、在系统的根目录下存在一个加密程序flag5，请分析程序并恢复被加密的文件内容获取flag值。将获取的flag值进行提交。

2.企业门户网站
任务1、A集团门户网站的主页中隐藏了重要的线索，请分析主页找出线索中的flag值提交。flag格式flag1{}
任务2、代码备份对开发人员是一种良好习惯，但是往往也会留下一些安全隐患。请分析企业门户网站存在的安全漏洞，并利用漏洞获取flag值提交。flag格式flag2{}
任务3、请你枚举出企业门户网站服务器root账号的口令，并将口令作为flag值提交 **

kali202103.vmdk

素材下载

图片隐写基础以及原理参考文档