setodanoteCTF の問題、レジストリハイブファイルから NTLM ハッシュを取得しパスワードを解析する方法についてメモします。 1.NTLM ハッシュを取得する NTLM ハッシュを取得する方法をいくつか説明します。 レジストリハイブの SAM、SYSTEM ファイルから …
event logのメモ イベントID 4624 の見方。4625 も同じと思われる。 ・ログオンタイプ 2:対話型 3:ネットワーク 4:バッチ 5:サービス 7:ロック解除 10:リモートデスクトップ 11:キャッシュでログオン(ドメイン認証していない) ・新しい…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。