新Bugku——简单取证1——Misc

最新推荐文章于 2024-05-03 05:01:15 发布
最新推荐文章于 2024-05-03 05:01:15 发布
阅读量497 收藏
点赞数 2
分类专栏: bugku(wp) 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77163106/article/details/132421440
版权

从零基础开始学CTF[MISC篇]

Bugku 简单取证1【MISC】

作为小白一开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到mimikatz,该测试工具详情查看==>mimikatz详情

简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!

将压缩得到的config文件放在工具的同一个目录方便使用,如我这样

打开输入cd config

 

 接下来就要使用,mimikatz的命令

使用命令:

lsadump::sam /sam:SAM /system:SYSTEM

 

 这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道NTLM这是一种MD5加密方式,知道了方向我们就开干!

给大家推荐一个非常好用的MD5网站:md5在线解密破解,md5解密加密 (cmd5.com)

第一个查询发现未查询,说明第一个不是的那么接下来是另一个了

查到结果再结合题意得到flag。

 flag{administrator-QQAAzz_forensics}

加油哦少年

 

来碗面加个小孩
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
Bugku CTF简单取证1 WP
arcuied
10-24 425
Bugku CTF 简单取证1 wp
Bugku-简单取证1
执着源于热爱
12-13 4521
前言 题目地址:Bugku-简单取证1 这题不难,目的大概就是想让我们知道怎么从 windows 的系统配置文件提取出账号密码 工具 下面的是我做这题所用的工具 官方地址:https://github.com/ParrotSec/mimikatz 蓝奏云(2.2版本,自用):https://fictory.lanzouo.com/inMs1xk1pwb 开始做题 下载附件后解压,发现是一个 config 文件夹,该文件夹是存放 windows 用户名和明文密码等主要配置文件的,一般位于 windows 的
2024年网安最全CTF BugKu平台—(MISC篇①)_西安地铁站 七站 ctf
最新发布
2401_84264491的博客
05-03 595
下载下来是一个要加密得txt,这里有个小细节就是要用360压缩打开不然你不知道密码是打不开得 用了暴力破解zip工具也不行 (只能说360压缩yyds)搞心态。提示很明显了 得到了这一串字符 应该是解密 猜测可能是md5 编码和base(贝斯)58编码 前面一串肯定是md5 后面得是base58。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。下载下来是是两个zip文件分别解压一个是要密码的 还有的很多txt文档 我的思路是应该是通过 出师表解压出来的线索打开有密码的那个文件。
BugKu-CTF(杂项篇MISC)--简单取证1
Nailaoyyds的博客
03-18 1908
根据题目得知为取证,使用工具mimikatz, github地址:https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹 然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的, MD5解密 flag{administr...
bugku 简单取证1
weixin_44747030的博客
08-01 995
bugku 简单取证1
mimikatz实战之bugku简单取证1
weixin_45942044的博客
03-13 422
Hash NTLM:5f9469a1db6c8f0dfd98af5c0768e0cd 为我们需要的密码。输入 lsadump::sam /sam:sam /system:system。所以flag{administrator-QQAAzz_forensics}判断可能考察取证,下载mimikatz(使用时记得关闭所有防病毒软件)发现与 Windows用户根目录下文件很类似。
简单取证-MISC-bugku-解题步骤
weoptions的博客
12-01 550
——CTF解题专栏——分享我的解题过程
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
misc1.pcapng解析.docx
01-13
Wireshark流量分析详解 Wireshark是网络协议分析器,可以捕获和显示网络协议的详细信息。它是网络管理员和安全专家的必备工具。在这个任务中,我们将使用Wireshark来分析流量包,提取包含flag信息的文件,并提交...
smudge:简单的 Windows 取证工具
06-17
弄脏 Smudge 是一个 Windows 取证工具,前提简单,攻击者在安装持久性机制时很懒惰。 持久性通常涉及在受感染的机器上安装某种机制,以允许攻击者在重启动、更和更改密码后继续访问机器。 然而,虽然这些持久性机制实际上可能被很好地隐藏并且 C2 代理耐心等待,但许多专业的渗透测试软件是如此粗心,以至于将未混淆的字符串或未经过处理的字符串留在内存中。 Smudge 通过在磁盘和进程内存中搜索类似于 http 资源、域名和 IP 地址的字符串来利用这一点。 Smudge 的目的是指出异常并揭示可疑文件和进程。 Smudge 将恶意软件的判断留给操作员。 发布二进制文件:
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
Bugku题目MISC部分(持续更
苦行僧的妖孽日常
08-06 724
Bugku题目MISC部分(持续更
Bugku 简单取证1【MISC
soysauce123的博客
09-14 2062
大胆猜测就是这个了现在用户名和密码都有了,但是这么一长串肯定不是我们想要的最终密码,我们再看看前面的hash ntlm 肯定是一种加密方式,我们通过相关的解码就可以了。因为现在我要在这个软件下打开我们刚才下载的题目config于是我们可以先通过cd查找我们现在所在的位置。这里肯定就是最终密码了,最后我们在bugku按照描述给我们的方式输入就可以了。第一次接触取证方面的题目,先简单了解一下,发现题目给的提示我们肯定需要得到相关的密码和用户名。可以通过这个获得相关的用户名和密码,那么我们先下载下来。
BugkuCTF-Misc:Linux
_Co1a
10-28 289
step1、将压缩包复制到kalilinux下并解压。 tar -zxvf 1.tar.gz 解压后是个 flag 文件 step2、筛选查看文件里有没有flag:grep “key” -n -a flag 或者 cat flag grep用法: cat和tac指令: key{feb81d3834e2423c9903f4755464060b} ...
bugku中的misc
m0_62619269的博客
05-30 2815
工具: https://blog.csdn.net/qq_44204058/article/details/122995362 这是一张单纯的图片 用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag 隐写1 打开压缩包,发现是一张图片 补充一些png格式的内容 一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。 PNG图像至少由文件署名域和三个关键数据块IHDR,
Python学习之链表推导式x for xx in yy
jinhuo_2007的博客
02-26 1139
Python学习之链表推导式x for xx in yy 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Python学习之链表推导式x for xx in yy一、x for xx in yy是什么?二、使用实例输出结果 一、x for xx in yy是什么? 形如 xx for xx in yy 的形式就是链表推导式 二、使用实例 代码如下
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值