René und IT-Sec

Mein Weg zur IT Sicherheit

Schlagwort: Windows

TryHackMe WriteUp – Alfred

6. November 2022 /

https://tryhackme.com/room/alfred

Task 1 Initial Access

Frage 1:
How many ports are open? (TCP only)

Erster Schritt: nmap:

└─$ nmap 10.10.37.194                  
Starting Nmap 7.93 ( https://nmap.org ) at 2022-11-06 14:42 CET
Nmap scan report for 10.10.37.194
Host is up (0.048s latency).
Not shown: 997 filtered tcp ports (no-response)
PORT     STATE SERVICE
80/tcp   open  http
3389/tcp open  ms-wbt-server
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 4.85 seconds

Antwort 1:
3

Weiterlesen

TryHackMe WriteUp – Windows Internals

13. September 2022 /

https://tryhackme.com/room/windowsinternals

Task 1 Introduction

Keine Fragen in diesem Task.

Task 2 Processes

Frage 1:
Open the provided file: „Logfile.PML“ in Procmon and answer the questions below.

Die Datei befindet sich im Desktop-Ordner „Process Monitor“. Zuerst starten wir das Programm „Procmon“, welches sich im selben Ordner befindet. Dann gehen wir auf FIle > Open und öffnen die „Logfile.PML“.

Antwort 1:
Keine Antwort benötigt.

Frage 2:
What is the process ID of „notepad.exe“?

Wir drücken STRG+T, so öffnet sie die Tree-Ansicht. Scrollen wir nun etwas herunter finden wir auch gleich die gesuchte „notepad.exe“.

Antwort 2:
5984

Weiterlesen

Impressum

© 2025 René und IT-Sec

Theme von Anders NorénHoch ↑