공격자가 프론트 데스크 컴퓨터에서 보안 관리자 컴퓨터로 접속했다고 했으니 원격 접속임을 유추할 수 있다.
그렇다면 cmd창에서 명령어를 입력했을 가능성이 높다.
cmdscan
wce.exe에 주목
filescan
dumpfiles
gideon\ALLSAFECYBERSEC:t76fRJhS
비밀번호는 t76fRJhS 겠죠??
'워게임 > CTF-D' 카테고리의 다른 글
| [Memory] GrrCON 2015 #22 (0) | 2021.12.14 |
|---|---|
| [Memory] GrrCON 2015 #21 (0) | 2021.12.14 |
| [Memory] GrrCON 2015 #16 (0) | 2021.12.13 |
| [Memory] GrrCON 2015 #15 (0) | 2021.12.13 |
| [Memory] GrrCON 2015 #14 (0) | 2021.12.13 |
댓글