2024山东省“信息安全管理与评估“—内存取证（高职组）

PS：需要环境私信博主

内存取证：
任务环境说明：
攻击机：kali
物理机：Windows
任务说明：本次需要检测的镜像已放置放在本机桌面上。
这里想学取证的小伙伴可以参考：http://t.csdnimg.cn/EHwpu

1.从内存中获取到用户 admin 的密码并且破解密码，以Flag{admin,password} 形式提交(密码为6位);

volatility -f 1.vmem imageinfo 获取基本信息

hashdump或者lsadump 这里也可以加载mimikatz