【墨者學院--靶場篇】題目二十:遠程電子數據取證-服務器分析(第2題)

原創 工科学生死板板 2020-06-21 05:13

遠程電子數據取證-服務器分析(第2題)

  • 難易程度:一顆星
  • 分類:電子數據取證
  • 標籤:代碼審計、取證分析、腳本、電子數據

背景介紹

  • 由於內部運維人員操作失誤,使某服務器被關機重啓,導致某業務系統中斷,安全工程師"墨者"協助公司對服務器關機事件進行電子數據取證分析。關機的記錄會在哪裏保存呢?

實訓目標

  • 掌握Windows2003服務器日誌保存位置、查看導出方式;
  • 瞭解Windows2003服務器日誌各字段的含義;
  • 瞭解Windows系統日誌的審計工具與方法;

解題方向

  • 對系統日誌進行查閱,找到所有關機事件的日誌。

解題步驟

登陸遠程桌面,打開管理計算機,找到系統日誌
在這裏插入圖片描述
在李標找到關機日誌,事件代碼是1074,依次查看關機日誌,找到key
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【墨者學院--靶場篇】題目二十一:PHP本地包含漏洞代碼溯源

PHP本地包含漏洞代碼溯源 難易程度 :兩顆星 分類:WEB安全 標籤:設計缺陷、安全雜項 背景介紹 PHP程序員爲了方便調用本地的頁面,而使用了危險函數。需要你根據代碼提示溯源。 實訓目標 瞭解PHP的基本代碼; 瞭解

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目二十二:用戶終端環境識別

用戶終端環境識別 難易程度:兩顆星 分類:主機安全 標籤:瀏覽器、比賽試題CQVIE 背景介紹 針對兩則現象: 有一種叫“精準定向廣告投放”,針對不同的用戶投放不同的廣告; “百度競價排名醫療廣告轉戰手機端” 分析一下,除

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目十八:日誌文件分析溯源(SQL注入IP地址)

日誌文件分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子數據取證 標籤:日誌分析電子數據數據分析 背景介紹 安全工程師“墨者”在維護日常網絡時,發現有人對網站進行SQL注入,墨者導出了服務器日誌,請你分析日誌找到

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目二十三:二維碼文件分析

二維碼文件分析 難易程度:一顆星 分類:安全意識 標籤:信息泄露 背景介紹 一天,墨者發現一張二維碼,他想弄明白二維碼到底是什麼,便掃描來看看。 實訓目標 瞭解二維碼機制 解題步驟 保存給出的二維碼,使用二維碼解碼器進

工科学生死板板 2020-06-21 05:13:21

【墨者學院--靶場篇】題目二十一:PHP本地包含漏洞代碼溯源

PHP本地包含漏洞代碼溯源 難易程度 :兩顆星 分類:WEB安全 標籤:設計缺陷、安全雜項 背景介紹 PHP程序員爲了方便調用本地的頁面,而使用了危險函數。需要你根據代碼提示溯源。 實訓目標 瞭解PHP的基本代碼; 瞭解

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目二十二:用戶終端環境識別

用戶終端環境識別 難易程度:兩顆星 分類:主機安全 標籤:瀏覽器、比賽試題CQVIE 背景介紹 針對兩則現象: 有一種叫“精準定向廣告投放”,針對不同的用戶投放不同的廣告; “百度競價排名醫療廣告轉戰手機端” 分析一下,除

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目十八:日誌文件分析溯源(SQL注入IP地址)

日誌文件分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子數據取證 標籤:日誌分析電子數據數據分析 背景介紹 安全工程師“墨者”在維護日常網絡時,發現有人對網站進行SQL注入,墨者導出了服務器日誌,請你分析日誌找到

工科学生死板板 2020-06-21 05:13:32

【墨者學院--靶場篇】題目二十三:二維碼文件分析

二維碼文件分析 難易程度:一顆星 分類:安全意識 標籤:信息泄露 背景介紹 一天,墨者發現一張二維碼,他想弄明白二維碼到底是什麼,便掃描來看看。 實訓目標 瞭解二維碼機制 解題步驟 保存給出的二維碼,使用二維碼解碼器進

工科学生死板板 2020-06-21 05:13:21