封神台https://hack.zkaq.cn
一、题目
1.接着上一关,利用远程登录后看到有两个疑似藏有flag信息的文件。
2.试着打开却发现没有权限
3.打开了txt文件的属性-安全-高级,把权限全部都改成允许。
可以读取txt了,解压密码是管理员密码
4. 打开zip文件发现需要解压密码,解压密码是管理员密码。
5.密码获取工具mimikatz(内网渗透神器),直接在文件里面搜索,双击exe打开。
6.输入命令
privilege::debuug ----提升权限
sekurlsa::logonPasswords----获取登陆用户密码
7.获得密码wow!yougotit!
8.用这个密码输入到小芳.txt
FLAG {WOW!yougotit!}