远程电子数据取证-服务器分析(第2题)

远程电子数据取证-服务器分析(第2题)

难易程度 :

增加经验 : 30(完成可获得经验值)

消耗墨币 : 1墨币

分类 : 电子数据取证

标签 : 代码审计取证分析脚本电子数据

启动靶场环境靶场有523人完成/191人放弃

点击启动靶场环境 访问靶场 解题找到KEY 提交KEY 发表解题思路 完成

背景介绍

由于内部运维人员操作失误,使某服务器被关机重启,导致某业务系统中断,安全工程师"墨者"协助公司对服务器关机事件进行电子数据取证分析。关机的记录会在哪里保存呢?

实训目标

1、掌握Windows2003服务器日志保存位置、查看导出方式;
2、了解Windows2003服务器日志各字段的含义;
3、了解Windows系统日志的审计工具与方法;

解题方向

对系统日志进行查阅,找到所有关机事件的日志。

靶场设计者(发表评论)
当前靶场共有6532人浏览, 已有523人完成

该功能稍候开放!
墨者 墨者
墨者学院,专注于网络安全人才培养!

评论(请勿在评论区发表解题思路)

大神,发表一下您的看法吧!立即注册

大神,别默默的看了,快登录发表解题思路吧!立即注册

英雄榜

用户登录

提交当前靶场KEY

确认支付

当前剩余墨币为 需支付墨币 1 (购买该环境后有效期为0天)

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录