当前位置: 首页 > news >正文

应急演练考试排查-DC01

news 2025/4/30 7:55:14

DC01:攻击者最早通过哪种方式获取了机器权限?( )

A、远程登录(RDP登录)    

B、主机系统漏洞

C、软件服务漏洞

D、钓鱼

E、物理访问

F、内网横向手段

G、低权限账户提权

H、未获取到主机权限

DC01:攻击者第一次获取域控权限的时间和方式?

答:

DC01:攻击者投放勒索病毒的时间?

答:

DC01:投放勒索病毒前,攻击者获取域控权限的方式?

答:

区域

主机名

IP地址

系统登录信息

服务信息

核心区

DC01(win2012)

192.168.203.100
192.168.204.100
192.168.205.100
192.168.206.100

DC01\administrator : Abc123456/
HACK\dc01(域管理员):testdc123.
HACK\dc02(域管理员):testdc1234.
目录服务还原模式(DSRM)密码: Abc123456.

域名:hack.com

DC1的勒索病毒是在22.25分运行并开始感染程序

域控时间大概

http://www.xdnf.cn/news/216289.html

相关文章:

  • 【动态导通电阻】GaN功率器件中动态导通电阻退化的机制、表征及建模方法
  • AI 的未来是开源?DeepSeek 正在书写新篇章!
  • 算法基础学习|02归并排序——分治
  • 封装js方法 构建树结构和扁平化树结构
  • 20_大模型微调和训练之-基于LLamaFactory+LoRA微调LLama3后格式合并
  • 水力压裂多裂缝扩展诱发光纤应变演化试验研究
  • 基于Mamba2的文本生成实战
  • 什么是 MCP?AI 应用的“USB-C”标准接口详解
  • AI赋能的问答系统:2025年API接口实战技巧
  • Vulkan与OpenGL的对比
  • 服务器主动发送响应?聊天模块如何实现?
  • 【Vue3/Typescript】合并多个pdf并预览打印,兼容低版本浏览器
  • CentOS NFS共享目录
  • 【GESP】C++三级练习 luogu-B2118 验证子串
  • 后验概率最大化(MAP)估计算法原理以及相具体的应用实例附C++代码示例
  • 源码编译安装LAMP
  • Python 3.12数据结构与算法革命
  • 实现使用Lucene对某个信息内容进行高频词提取并输出
  • 2025年04月29日Github流行趋势
  • TA学习之路——2.4 图形传统光照模型详解
  • HCIE证书失效?续证流程与影响全解析
  • Java 高级技术之Gradle
  • Ubuntu实现远程文件传输
  • C 语言 static 与 extern 详解
  • 海思SD3403边缘计算AI核心设备概述
  • 2025年欧洲西南部大停电
  • H3C ER3208G3路由实现内网机器通过公网固定IP访问内网服务器
  • 电流探头的消磁与直流偏置校准
  • 深入了解僵尸网络 IP:威胁与防范
  • Redis核心与底层实现场景题深度解析