Misc-【任务二】内网攻击
题目简介:问题2:攻击者远程服务器监听所用的端口是( )?请提交flag,例如端口号为80,则提交Sangfor{80}
这是最简单最能做的题了qwq,这次web出了个java题(
获取附件
分析镜像系统
volatility -f baka.raw imageinfo发现是Win2008R2SP0x64
然后继续查看网络连接状态信息
volatility -f baka.raw --profile=Win2008R2SP0x64 netscan发现可疑进程beacon.exe
看到端口11451
得到flag=Sangfor{11451}