- 从内存文件中获取用户admin的密码并破解,将该密码作为flag值提交(密码长度为6个字符);
使用参数 imageinfo 查看系统信息
.\volatility_2.6_win64_standalone.exe -f 1.vmem imageinfo
操作系统我们一般取第一个就可以了
接下来就可以输入参数
可以先查看当前内存镜像中的用户
.\volatility_2.6_win64_standalone.exe -f 1.vmem --profile=Win7SP1x64 printkey -K SAM\Domains\Account\Users\Names