将下载好的attack.pcap放入kali里foremost一下,得到一个加密的flag.txt
提示
应该是通过获取用户密码解开压缩包
进入wireshark 导出lsass.dmp这个进程的内存
lsass是Windows系统的一个进程,用于本地安全和登陆策略
这里利用mimikatz获取明文密码,保存下来放入mimikatz同目录下(64位)
用x64位右键管理员运行打开
mimikatz(内网渗透工具,可在lsass.exe进程中获取windows的账号明文密码)下载:* https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20200917
注意:下载后的mimikatz记得放在Windows defender的白名单下
操作命令:
//提升权限
privilege::debug
//载入dmp文件
sekurlsa::minidump lsass.dmp
//读取登陆密码
sekurlsa::logonpasswords full
password即为密码:
W3lc0meToD0g3
解开zip压缩包获取flag