【墨者学院--靶场篇】题目二十:远程电子数据取证-服务器分析(第2题)

原創 工科学生死板板 2020-06-21 05:13

远程电子数据取证-服务器分析(第2题)

  • 难易程度:一颗星
  • 分类:电子数据取证
  • 标签:代码审计、取证分析、脚本、电子数据

背景介绍

  • 由于内部运维人员操作失误,使某服务器被关机重启,导致某业务系统中断,安全工程师"墨者"协助公司对服务器关机事件进行电子数据取证分析。关机的记录会在哪里保存呢?

实训目标

  • 掌握Windows2003服务器日志保存位置、查看导出方式;
  • 了解Windows2003服务器日志各字段的含义;
  • 了解Windows系统日志的审计工具与方法;

解题方向

  • 对系统日志进行查阅,找到所有关机事件的日志。

解题步骤

登陆远程桌面,打开管理计算机,找到系统日志
在这里插入图片描述
在李标找到关机日志,事件代码是1074,依次查看关机日志,找到key
在这里插入图片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【墨者学院--靶场篇】题目二十一:PHP本地包含漏洞代码溯源

PHP本地包含漏洞代碼溯源 難易程度 :兩顆星 分類:WEB安全 標籤:設計缺陷、安全雜項 背景介紹 PHP程序員爲了方便調用本地的頁面,而使用了危險函數。需要你根據代碼提示溯源。 實訓目標 瞭解PHP的基本代碼; 瞭解

工科学生死板板 2020-06-21 05:13:32

【墨者学院--靶场篇】题目二十二:用户终端环境识别

用戶終端環境識別 難易程度:兩顆星 分類:主機安全 標籤:瀏覽器、比賽試題CQVIE 背景介紹 針對兩則現象: 有一種叫“精準定向廣告投放”,針對不同的用戶投放不同的廣告; “百度競價排名醫療廣告轉戰手機端” 分析一下,除

工科学生死板板 2020-06-21 05:13:32

【墨者学院--靶场篇】题目十八:日志文件分析溯源(SQL注入IP地址)

日誌文件分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子數據取證 標籤:日誌分析電子數據數據分析 背景介紹 安全工程師“墨者”在維護日常網絡時,發現有人對網站進行SQL注入,墨者導出了服務器日誌,請你分析日誌找到

工科学生死板板 2020-06-21 05:13:32

【墨者学院--靶场篇】题目二十三:二维码文件分析

二維碼文件分析 難易程度:一顆星 分類:安全意識 標籤:信息泄露 背景介紹 一天,墨者發現一張二維碼,他想弄明白二維碼到底是什麼,便掃描來看看。 實訓目標 瞭解二維碼機制 解題步驟 保存給出的二維碼,使用二維碼解碼器進

工科学生死板板 2020-06-21 05:13:21

【墨者学院--靶场篇】题目二十一:PHP本地包含漏洞代码溯源

PHP本地包含漏洞代碼溯源 難易程度 :兩顆星 分類:WEB安全 標籤:設計缺陷、安全雜項 背景介紹 PHP程序員爲了方便調用本地的頁面,而使用了危險函數。需要你根據代碼提示溯源。 實訓目標 瞭解PHP的基本代碼; 瞭解

工科学生死板板 2020-06-21 05:13:32

【墨者学院--靶场篇】题目二十二:用户终端环境识别

用戶終端環境識別 難易程度:兩顆星 分類:主機安全 標籤:瀏覽器、比賽試題CQVIE 背景介紹 針對兩則現象: 有一種叫“精準定向廣告投放”,針對不同的用戶投放不同的廣告; “百度競價排名醫療廣告轉戰手機端” 分析一下,除

工科学生死板板 2020-06-21 05:13:32

【墨者学院--靶场篇】题目十八:日志文件分析溯源(SQL注入IP地址)

日誌文件分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子數據取證 標籤:日誌分析電子數據數據分析 背景介紹 安全工程師“墨者”在維護日常網絡時,發現有人對網站進行SQL注入,墨者導出了服務器日誌,請你分析日誌找到

工科学生死板板 2020-06-21 05:13:32

【墨者学院--靶场篇】题目二十三:二维码文件分析

二維碼文件分析 難易程度:一顆星 分類:安全意識 標籤:信息泄露 背景介紹 一天,墨者發現一張二維碼,他想弄明白二維碼到底是什麼,便掃描來看看。 實訓目標 瞭解二維碼機制 解題步驟 保存給出的二維碼,使用二維碼解碼器進

工科学生死板板 2020-06-21 05:13:21