센다이 CTF 2019 Lab3. 수상한 다운로드 100
문제
풀어 보았다.
windows 표준 명령으로 파일을 다운로드할 수 있었는지!
wget적인 수 있습니까?
powershell입니까?
powershell 관련 로그는 다음 세 가지입니다.
Lab02\Windows\System32\winevt\Logs\Microsoft-Windows-PowerShell%4Admin.evtx
Lab02\Windows\System32\winevt\Logs\Microsoft-Windows-PowerShell%4Operational.evtx
Lab02\Windows\System32\winevt\Logs\Windows PowerShell.evtx
Microsoft-Windows-PowerShell%4Operational.evtx를 제외하고 0건이었습니다.
Microsoft-Windows-PowerShell%4Operational.evtx의 내용을 보면 2건 로그가 있었습니다만, 다운로드 같은 것은 없음.
WMI입니까?
Lab02\Windows\System32\winevt\Logs\Microsoft-Windows-WMI-Activity%4Operational.evtx
264건도 로그가 있어 기대가 있습니다.
「http」로 검색해도 0건. . .
우선 대처로 하는 것이 아니고, Windows 표준으로 어떻게 파일을 다운로드하는지 조사해 본다.
bitsadmin이라는 명령으로 할 수있는 것 같습니다.
센다이 CTF의 페이지가 나왔기 때문에 본다.
라는 것.
Lab02\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx
csv로 내보내고 http로 필터링합니다.
이것이 대답.
Reference
이 문제에 관하여(센다이 CTF 2019 Lab3. 수상한 다운로드 100), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/samohan/items/4d19f6c083f86a51389e
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
windows 표준 명령으로 파일을 다운로드할 수 있었는지!
wget적인 수 있습니까?
powershell입니까?
powershell 관련 로그는 다음 세 가지입니다.
Lab02\Windows\System32\winevt\Logs\Microsoft-Windows-PowerShell%4Admin.evtx
Lab02\Windows\System32\winevt\Logs\Microsoft-Windows-PowerShell%4Operational.evtx
Lab02\Windows\System32\winevt\Logs\Windows PowerShell.evtx
Microsoft-Windows-PowerShell%4Operational.evtx를 제외하고 0건이었습니다.
Microsoft-Windows-PowerShell%4Operational.evtx의 내용을 보면 2건 로그가 있었습니다만, 다운로드 같은 것은 없음.
WMI입니까?
Lab02\Windows\System32\winevt\Logs\Microsoft-Windows-WMI-Activity%4Operational.evtx
264건도 로그가 있어 기대가 있습니다.
「http」로 검색해도 0건. . .
우선 대처로 하는 것이 아니고, Windows 표준으로 어떻게 파일을 다운로드하는지 조사해 본다.
bitsadmin이라는 명령으로 할 수있는 것 같습니다.
센다이 CTF의 페이지가 나왔기 때문에 본다.
라는 것.
Lab02\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx
csv로 내보내고 http로 필터링합니다.
이것이 대답.
Reference
이 문제에 관하여(센다이 CTF 2019 Lab3. 수상한 다운로드 100), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/samohan/items/4d19f6c083f86a51389e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
