起晚了，虽然ak了但没拿到血，g了

2025年Solar应急响应公益月赛-4月|n0o0b’s blog 又是第二 我要打十把！拿下pad

第二

1、主机后门用户名称：提交格式如：flag{backdoor} flag{backdoor}

CrownJewel-2 Forela 的 Domain 环境是纯粹的混乱。刚刚从域控制器收到另一个警报，指出 NTDS.dit 数据库正在泄露。就在一天前，您响应了同一域控制器上的#

承接2024 强网杯 Master of DFIR-Phishing|n0o0b’s blog 以下为C2流量 一开始请求register注册，后面是发向客户端的数据

1.攻击者的邮箱是什么？ (注意: MD5(攻击者邮箱), 以 cyberchef 的为准) 示例: 9b04d152845ec0a378394003c96da594 打开邮件

1. 版本信息 请选手分析备份恢复系统中的备份工具 myback 程序，获取备份工具的版本信息。 版本信息为一串类似 .***. 的字符

第三

CrownJewel-1 Forela 的域控制器受到攻击。据信域管理员帐户已被盗用，并且怀疑威胁行为者在 DC 上转储了 NTDS.dit 数据库。我们刚刚收到了 DC 上使用 vssadmin 的&#