1.打开流量包,在分组字节流搜索flag,发现一个zip包,使用foremost分离,打开发现需要密码。
2.回想起在流量包里面有这样的内容:猜测密码是管理员的(后来发现提示了)
3.导出对象->HTTP中发现了一个dmp文件,一般是数据库备份文件的后缀,由于他大小比其他的都大,于是导出看看
4.此刻想到mimikatz的功能:在内网渗透中能从内存中抓到明文密码。
//提升权限
privilege::debug
//载入dmp文件
sekurlsa::minidump lsass.dmp
//读取登陆密码
sekurlsa::logonpasswords full
5.首先将mimikatz设为可信任,绕过防火墙,再右键使用管理员登录即可找到密码。
用该密码打开压缩包获取flag