BUUCTF-Misc-[安洵杯 2019]Attack1

最新推荐文章于 2024-05-27 17:00:50 发布
最新推荐文章于 2024-05-27 17:00:50 发布
阅读量517 收藏 8
点赞数 8
分类专栏: BUUCTF 文章标签: MISC BUUCTF CTF python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75023818/article/details/136486608
版权

题目链接:BUUCTF在线评测 (buuoj.cn)

下载附件打开是一个流量包文件

拖到kali尝试用foremost是否可以分离

分离出来一个压缩包需要密码:

寻找密码,打开数据包导出http数据,发现一个lsass.dump文件

使用kali中mimkatz命令查看

得到了Administrator用户的密码:W3lc0meToD0g3,作为解压密码,解压压缩包得到flag

flag为:D0g3{3466b11de8894198af3636c5bd1efce2}

flag{3466b11de8894198af3636c5bd1efce2}

参考链接;BUUCTF:[安洵杯 2019]Attack_buuctfattack-CSDN博客

苏生要努力
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
BUUCTF:[安洵 2019]Attack
末初的CSDN博客
11-08 2798
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack Attack.pcap foremost分离 得到一个压缩包但是需要密码,接着看 wireshark导出HTTP 发现lsass.dmp文件,使用mimikatz读取其内容 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full 得到了Administrato
[安洵 2019]Attack
zip471642048的博客
06-27 153
题目地址 : https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack foremost 分离在zip文件中发现含有flag.txt 的压缩包,
BUUCTF misc 专题(91)[安洵 2019]Attack
tt_npc的博客
05-27 627
下载附件,是流量包,拖入wireshark 发现http占比大,于是导出http对象 在这里发现了很大的lsass.dmp,保存下来 接下来没发现什么,于是进行foremost看看能不能分离出些什么 果然,分离出了带密码压缩包 看提示,应该是管理员的密码,想到了mimikatz,进行利用,需要管理员权限运行 //提升权限 privilege::debug //载入dmp文件 sekurlsa::minidump lsass.dmp //读取登陆密码 sekurlsa::..
[安洵 2019]Attack (详细解析)
weixin_66146598的博客
06-05 2868
本文章向大家介绍BUU MISC刷题记录 [安洵 2019]Attack,主要包括BUU MISC刷题记录 [安洵 2019]Attack使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。...
BUUCTFMISC [安洵 2019]Attack + mimikatz 获取 Administrator の Password
algae
05-09 2604
导出对象http dmp文件搞出来! 没有一键三连的下场(下次一定的后果) `mimikatz # privilege::debug ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061` 敲黑板!小本子记下来!!! 一定要右键管理员运行,切记,千万。 顺理成章 附上操作命令 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full
BUUCTF-MISC(1)
qq_52988816的博客
08-04 3803
stegsolve打开发现在LSB的RGB这是个zip文件,Save Bin保存为flag.zip,是一个elf文件,放进kali直接运行。
攻防世界miss-01,杂项misc太湖
11-01
攻防世界miss_01,杂项misc太湖。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
go-misc:用Go语言编写的实验性内容
03-07
杂项 用Go语言编写的实验性内容
python中用“*”运算符复制列表时子列表实际上引用的是同一个列表,列表和嵌套列表的坑
ThreeS_tones的博客
05-21 1292
当你修改了一个子列表的元素时,所有的子列表都会随之改变。因为他们实际上都是同一个子列表的引用。输出如下,可以看到每个子列表中的第5个元素相同,并没有实现从0.8-1.2分布。先看一个例子,我想改变load的子列表中第五个元素,从0.8-1.2分布。的时候,Python实际上。
深入理解Python中None和““的区别
最新发布
m0_54701273的博客
05-27 456
Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
Python编程从入门到实践》day36
m0_37565294的博客
05-22 1838
我们要编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程中添加日志条目。django-admin startproject learning_log . # 新建一个名为learning_log的项目,末尾的句点让新项目使用合适的目录结构。运行命令ls,其输出表明Django有创建一个db.sqlite3.SQLite使用一种使用单个文件的数据库。# 包含4个文件(settings.py、urls.py、wsgi.py、__init__.py)
python梯度下降法求解三元线性回归系数,并绘制结果
2401_82997545的博客
05-25 774
theta = np.random.randn(4, 1) # 初始化参数。n_iterations = 1000 # 迭代次数。print("得到的参数为:", theta)# 梯度下降求解多元线性回归系数。eta = 0.1 # 学习率。m = 100 # 样本数。
提取COCO 数据集的部分类
qq_53682472的博客
05-24 759
若报错,pip install git+https://github.com/philferriere/cocoapi.git#subdirectory=PythonAPI。注意skimage用pip install scikit-image -i https://pypi.tuna.tsinghua.edu.cn/simple。安装pycocotools github地址:https://github.com/philferriere/cocoapi。实在不行的话,手动下载。
爬虫面试手册
u010926168的博客
05-24 1484
爬虫岗位要求和常见面试题
攻防世界misc1-misc
08-29
- *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值