2021-内存取证wp
使用工具volatility WinHex1. 从内存中获取到用户admin的密码并且破解密码,作为flag提交;使用imageinfo得到操作系统volatility.exe -f E:\网络安全\volatility\1.vmem imageinfo使用hashdump得到密码hashvolatility.exe -f E:\网络安全\volatility\1.vmem --profile=Win7SP1x64 hashdump使用hashcat破解密码hash,得到明文密码
原创
2021-06-15 15:22:32 ·
2843 阅读 ·
8 评论