1、题目简介
1.1 背景介绍
凯伦开始为"TAAUSAI"工作后,她开始在公司内部做一些非法活动。"TAAUSAI"聘请你开始调查此案。您获取了一个磁盘映像,发现凯伦在她的计算机上使用 Linux 操作系统。分析凯伦计算机的磁盘映像并回答提供的问题。
1.2 题目链接
https://cyberdefenders.org/blueteam-ctf-challenges/64#nav-overview
2、题目解析
2.1 这台机器上使用的是哪个Linux发行版
使用FTK Imager导入镜像文件,查看Linux的boot目录可以查看到启动项文件,判断为kali
2.2 apache的access.log的MD5哈希
在/var/log/apache2中选择导出文件hash列表,导出为csv格式。可以看到MD5值内容
2.3 据信下载了凭据转储工具?下载的文件名是什么
通过在/root/downloads目录中发现mimikatz
2.4 创建了一个超级机密文件的绝对路径是什么
根据执行的历史命令
.bash_history
创建了机密文件
2.5 什么程序在执行过程中使用了didyouthinkwdmakeiteasy.jpg
在历史命令中查看binwalk执行了分析图片的命令
