靶场地址:
https://www.mozhe.cn/bug/detail/QkpTbTNyLzJNZFZNaExwVzM3dE1mdz09bW96aGUmozhe
根据题意
进入环境,下载文件,用AccessData FTK Imager挂载镜像
找到SAM文件,因为几乎所有window的用户创建都会在这个文件里
在linux 下使用命令chntpw -l SAM
验证用户得到key
Windows硬盘文件分析取证(新建的用户名)
最新推荐文章于 2024-04-10 13:54:29 发布