This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

[Root-Me] Command & Control - level 2

  • 0 Replies
  • 6487 Views

0 Members and 1 Guest are viewing this topic.

Offline blackdrake

  • *
  • Co Admin
  • Posts: 2007
  • Actividad:
    6.67%
  • Country: es
  • Reputación 23
    • View Profile

[Root-Me] Command & Control - level 2

  • on: September 03, 2016, 02:49:00 pm
Empezamos con algo de forense, concretamente con el siguiente reto: (You are not allowed to view links. Register or Login)

Gracias a @You are not allowed to view links. Register or Login por enseñarme la herramienta volatility :P

El reto nos pide lo siguiente:

Code: (text) You are not allowed to view links. Register or Login
Unfortunately you forget to write down the workstation hostname
Para ello, descargaremos el dumpeo de memoria y comenzaremos a analizarlo.





Comenzamos a buscar el nombre de la máquina, para ello, accedemos a la entrada de: "Machine\System", ya que, si buscamos algo del sistema (como el nombre), deberá estar ahí no? :D



Continuamos profundizando en las rutas hasta encontrar la entrada que queremos:





Encontramos ComputerName, por tanto, ya casi lo tenemos!



Y listo! Ahí está nuestra flag :D



Sin duda un buen reto que nos permite conocer esta gran herramienta.

Un saludo,

Blackdrake.
« Last Edit: September 03, 2016, 03:34:14 pm by blackdrake »