[安洵杯 2019]Attack

最新推荐文章于 2024-03-05 19:06:59 发布
最新推荐文章于 2024-03-05 19:06:59 发布
阅读量757 收藏
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46481239/article/details/108750322
版权

将下载好的attack.pcap放入kali里foremost一下,得到一个加密的flag.txt
在这里插入图片描述

提示
在这里插入图片描述

应该是通过获取用户密码解开压缩包
进入wireshark 导出lsass.dmp这个进程的内存

lsass是Windows系统的一个进程,用于本地安全和登陆策略

在这里插入图片描述

这里利用mimikatz获取明文密码,保存下来放入mimikatz同目录下(64位)
用x64位右键管理员运行打开
mimikatz(内网渗透工具,可在lsass.exe进程中获取windows的账号明文密码)下载:* https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20200917
注意:下载后的mimikatz记得放在Windows defender的白名单下

在这里插入图片描述
操作命令:

//提升权限
privilege::debug
//载入dmp文件
sekurlsa::minidump lsass.dmp
//读取登陆密码
sekurlsa::logonpasswords full

password即为密码:

W3lc0meToD0g3
解开zip压缩包获取flag
在这里插入图片描述

F10NAF11pp3d
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【Pwn】2019安洵线上赛 Heap
Nothing
12-01 450
一道常规的pwn题,查看程序保护。 保护全开。分析程序发现bannar函数有格式化字符串漏洞,可以用来泄露代码段基址以及Libcdi地址,edit函数有一字节溢出,可以修改next chunk的size,且chunk指针存储在bss段上想到unlink。 from pwn import * io=remote('xx.xx.xx.xx',xxxxx) libc=ELF('./libc-2.23...
TANK ATTACK声卡驱动
12-28
TANK ATTACK声卡驱动最新版ASIO驱动,支持某宝198的双通道吉他声卡,内含2.8.47和2.9.15两个版本,分别都有32bit和64bit版本,自己根据需要安装。2.8.47版本比较稳定一点,直接安装就好,不需要注册码。
BUUCTF-Misc-[安洵 2019]Attack1
最新发布
苏生要努力
03-05 627
flag为:D0g3{3466b11de8894198af3636c5bd1efce2}寻找密码,打开数据包导出http数据,发现一个lsass.dump文件。拖到kali尝试用foremost是否可以分离。,作为解压密码,解压压缩包得到flag。使用kali中mimkatz命令查看。下载附件打开是一个流量包文件。
[安洵 2019]Attack (详细解析)
weixin_66146598的博客
06-05 2977
本文章向大家介绍BUU MISC刷题记录 [安洵 2019]Attack,主要包括BUU MISC刷题记录 [安洵 2019]Attack使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。...
BUUCTF misc 专题(91)[安洵 2019]Attack
tt_npc的博客
05-27 656
下载附件,是流量包,拖入wireshark 发现http占比大,于是导出http对象 在这里发现了很大的lsass.dmp,保存下来 接下来没发现什么,于是进行foremost看看能不能分离出些什么 果然,分离出了带密码压缩包 看提示,应该是管理员的密码,想到了mimikatz,进行利用,需要管理员权限运行 //提升权限 privilege::debug //载入dmp文件 sekurlsa::minidump lsass.dmp //读取登陆密码 sekurlsa::..
BUUCTF:[安洵 2019]Attack
末初的CSDN博客
11-08 2876
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack Attack.pcap foremost分离 得到一个压缩包但是需要密码,接着看 wireshark导出HTTP 发现lsass.dmp文件,使用mimikatz读取其内容 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full 得到了Administrato
BUU-MISC-[安洵 2019]Attack
qq_24033605的博客
05-22 382
[安洵 2019]Attack 把流量包放进kali里foremost分解一下,得到一个压缩包。 这里介绍一下dmp文件的作用。 dmp文件是系统错误的内存转储文件。当电脑蓝屏或系统崩溃时,Windows会将错误报告存储在一个后缀名为“.DMP”的文件里。该文件记录了系统错误的详细信息,技术人员可以分析它找到系统崩溃的原因,从而解决问题。 从http中导出dmp文件。 dmp文件解析工具 flag在文本最底下。 ...
强网:简单的UAF,fastbin attack打全局list,然后任意地址读写.zip
12-18
【标题】:“强网:简单的UAF,fastbin attack打全局list,然后任意地址读写.zip”揭示了网络安全竞赛中的一个常见技术挑战,主要涉及的是C/C++程序中的内存管理漏洞利用,特别是未初始化的指针引用(Use-After-...
Attack_Http.rar_http attack下载
09-14
标题中的"Attack_Http.rar_http attack下载"暗示了这是一个关于HTTP攻击的资源包,其中可能包含了一个用于模拟或分析HTTP攻击的程序。描述中的"Http thread server request"提示我们,这个程序可能涉及到多线程HTTP...
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
attack.pcapng
11-04
流量分析
NTLM2(工作组).pcapng
09-09
NTLMv2数据包
attackapi-0.1.2.tar_AttackApi_
09-30
《攻击API检测平台:attackapi-0.1.2深入解析》 在当前网络安全日益严峻的环境下,漏洞检测成为保障系统安全的关键环节。AttackApi,作为一款专为API安全设计的检测工具,提供了全面的API漏洞扫描和评估能力,帮助...
【BUUCTF】MISC [安洵 2019]Attack + mimikatz 获取 Administrator の Password
algae
05-09 2640
导出对象http dmp文件搞出来! 没有一键三连的下场(下次一定的后果) `mimikatz # privilege::debug ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061` 敲黑板!小本子记下来!!! 一定要右键管理员运行,切记,千万。 顺理成章 附上操作命令 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full
【流量分析】buu_[安洵 2019]Attack
serendipity1130的博客
06-09 572
1.打开流量包,在分组字节流搜索flag,发现一个zip包,使用foremost分离,打开发现需要密码。2.回想起在流量包里面有这样的内容:猜测密码是管理员的(后来发现提示了)3.导出对象->HTTP中发现了一个dmp文件,一般是数据库备份文件的后缀,由于他大小比其他的都大,于是导出看看4.此刻想到mimikatz的功能:在内网渗透中能从内存中抓到明文密码。 5.首先将mimikatz设为可信任,绕过防火墙,再右键使用管理员登录即可找到密码。用该密码打开压缩包获取flag...
BUUCTF-[安洵 2019]easy_web
西部壮仔的博客
04-25 4241
http://a9cad906-cabf-42aa-b523-5576c5784cfb.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 仔细发现:img=TXpVek5UTTFNbVUzTURabE5qYz0 看到img的值,要敏感,base64加密, 经过2次base64解码后是这个 3535352e706e...
profiled attack
04-27
A profiled attack is a type of cyber attack where the attacker uses information gathered about the target to tailor the attack specifically to that target. This information can include details about ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值