Bugku-简单取证1

已于 2022-03-29 09:14:30 修改
阅读量4.6k 收藏 27
点赞数 19
文章标签: 安全 web安全 windows
于 2021-12-13 12:53:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54397502/article/details/121902668
版权

前言

题目地址:Bugku-简单取证1
这题不难,目的大概就是想让我们知道怎么从 windows 的系统配置文件提取出账号密码

工具

下面的是我做这题所用的工具
官方地址:https://github.com/ParrotSec/mimikatz
蓝奏云(2.2版本,自用):https://fictory.lanzouo.com/inMs1xk1pwb

开始做题

  1. 下载附件后解压,发现是一个 config 文件夹,该文件夹是存放 windows 用户名和明文密码等主要配置文件的,一般位于 windows 的 system32 文件夹中
    在这里插入图片描述

  2. 下载好工具,以管理员身份打开 mimiikatz.exe
    在这里插入图片描述

  3. 切换到解压后的配置文件 config 所在文件夹
    在这里插入图片描述

  4. 输入命令 lsadump::sam /sam:SAM /system:SYSTEM 读取该该配置文件中储存的用户名和密码
    在这里插入图片描述

  5. 往下拉可以看到用户名和密码已经提取出来了
    在这里插入图片描述
    复制密码的 hash 值,放到 https://www.objectif-securite.ch/ophcrack 里破解,得到密码为 forensics
    在这里插入图片描述

  6. 最终得到 flag

flag{administrator-QQAAzz_forensics}

拓展

关于 mimikatz 的多种用法
推荐:windows抓取用户密码
推荐 :Mimikatz使用大全
其他用法可自行查阅
在这里插入图片描述

Jason的博客
关注
BugKu-Misc-简单取证1
若谷的博客
05-27 336
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1787
Bugku 杂项30道
CTF之旅日记(1)
weixin_39919382的博客
07-16 155
作为一名小白,就当作一种经验总结的日记吧。
今日在bugku做题,简单取证1的记录
chenweimeimei的博客
09-09 128
使用的命令:lsadump::sam /sam:SAM /system:SYSTEM。加密方式通过查阅知道NTLM这是一种MD5加密方式。百度查答案:搜索bugku 这是一张单纯的图片。这里主要记录一下工具名称:mimikatz。果然有,对着答案来了一遍,问题解决。不知道如何提升CTF技能。
BugKu CTF Misc:简单取证 1 & 这是一张单纯的图片 & 隐写 & telnet
最新发布
Flag少侠的博客
08-10 8545
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
smudge:简单Windows 取证工具
06-17
弄脏 Smudge 是一个 Windows 取证工具,前提简单,攻击者在安装持久性机制时很懒惰。 持久性通常涉及在受感染的机器上安装某种机制,以允许攻击者在重新启动、更新和更改密码后继续访问机器。 然而,虽然这些持久性机制实际上可能被很好地隐藏并且 C2 代理耐心等待,但许多专业的渗透测试软件是如此粗心,以至于将未混淆的字符串或未经过处理的字符串留在内存中。 Smudge 通过在磁盘和进程内存中搜索类似于 http 资源、域名和 IP 地址的字符串来利用这一点。 Smudge 的目的是指出异常并揭示可疑文件和进程。 Smudge 将恶意软件的判断留给操作员。 发布二进制文件:
bugku 简单取证1
weixin_44747030的博客
08-01 1022
bugku 简单取证1
Bugku 简单取证1【MISC】
soysauce123的博客
09-14 2137
大胆猜测就是这个了现在用户名和密码都有了,但是这么一长串肯定不是我们想要的最终密码,我们再看看前面的hash ntlm 肯定是一种加密方式,我们通过相关的解码就可以了。因为现在我要在这个软件下打开我们刚才下载的题目config于是我们可以先通过cd查找我们现在所在的位置。这里肯定就是最终密码了,最后我们在bugku按照描述给我们的方式输入就可以了。第一次接触取证方面的题目,先简单了解一下,发现题目给的提示我们肯定需要得到相关的密码和用户名。可以通过这个获得相关的用户名和密码,那么我们先下载下来。
mimikatz实战之bugku简单取证1
weixin_45942044的博客
03-13 444
Hash NTLM:5f9469a1db6c8f0dfd98af5c0768e0cd 为我们需要的密码。输入 lsadump::sam /sam:sam /system:system。所以flag{administrator-QQAAzz_forensics}判断可能考察取证,下载mimikatz(使用时记得关闭所有防病毒软件)发现与 Windows用户根目录下文件很类似。
Bugku——简单取证1——Misc
2301_77163106的博客
08-22 541
作为小白一开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到。简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!将压缩得到的config文件放在工具的同一个目录方便使用,如我这样。这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道。第一个查询发现未查询,说明第一个不是的那么接下来是另一个了。接下来就要使用,mimikatz的命令。加密方式,知道了方向我们就开干!查到结果再结合题意得到flag。,该测试工具详情查看==>
CTF Web学习笔记
01-11
**1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频文件甚至压缩包中。为了提取这些隐藏的信息,选手...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugku CTF题
qq_46116117的博客
04-06 1052
web题 矛盾: !is_numeric()函数: 用于检测变量是否为数字或数字字符串 如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE 需要num不为数字字符串或者数字,但num=1; 则,num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&#52;&#50;&#97;&
BugKu-CTF(杂项篇MISC)--简单取证1
Nailaoyyds的博客
03-18 2052
根据题目得知为取证,使用工具mimikatz, github地址:https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹 然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的, MD5解密 flag{administr...
bugku misc 简单取证 1
weixin_46578840的博客
05-01 897
下载文件解压得到 根据其文件名以及目录结构,应该是要用SAM的用户信息 PS:SAM文件:分支是HKEY_LOCAL_MACHINE\SAM,存储在C:\Windows\System32\config\SAM文件中,保存了用户的密码信息 使用mimikatz读取信息, 工具地址:https://github.com/ParrotSec/mimikatz lsadump::sam /sam:SAM /system:SYSTEM 根据提示,解码这一串并组合得到flag ...
简单取证-MISC-bugku-解题步骤
weoptions的博客
12-01 605
——CTF解题专栏——分享我的解题过程
BugKu CTF(Misc):社工-进阶收集 & 1 和 0 的故事 & easy_nbt
Flag少侠的博客
08-08 8055
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku CTF简单取证1 WP
arcuied
10-24 458
Bugku CTF 简单取证1 wp
bugku——简单个人信息收集
吃肉唐僧的博客
09-02 1719
打开题目,发现只有一个zip 解压发现需要密码? ????怎么收集简单信息??? 卡了很久,上网搜索才发现有可能存在伪加密 用winhex打开,然后修改09为00 然后参考博客:https://www.cnblogs.com/0yst3r-2046/p/11351140.html 扩充一下压缩包伪加密的知识 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x040...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值