Bugku 简单取证1【MISC】

最新推荐文章于 2023-08-22 10:13:09 发布
最新推荐文章于 2023-08-22 10:13:09 发布
阅读量2k 收藏 9
点赞数 5
分类专栏: CTF学习系列 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soysauce123/article/details/126854964
版权

从0开始学CTF[MISC篇]

Bugku 简单取证1【MISC】

大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程
今天我们要讲的是:
在这里插入图片描述
第一次接触取证方面的题目,先简单了解一下,发现题目给的提示我们肯定需要得到相关的密码和用户名。
然后进过一些查找会发现一个工具:
mimikatz
可以通过这个获得相关的用户名和密码,那么我们先下载下来
https://github.com/ParrotSec/mimikatz
然后嘞,我们先解压做好一些准备,并且上网查阅相关知识看看如何使用这个工具,打开文件夹
在这里插入图片描述
对于mimikatz.exe我们进行以管理员方式运行
在这里插入图片描述
因为现在我要在这个软件下打开我们刚才下载的题目config于是我们可以先通过cd查找我们现在所在的位置
通过 cd …进行后退,退到我们想要的位子在这里插入图片描述
new就是显示现在你所在的文件夹。
然后通过使用指令

lsadump::sam /sam:SAM /system:SYSTEM

可以获得相关的密码和用户名
在这里插入图片描述
会发现有一些用户名我们得不到密码只有用户名往下翻可以看到这样的用户名和hash NTLM
在这里插入图片描述
大胆猜测就是这个了现在用户名和密码都有了,但是这么一长串肯定不是我们想要的最终密码,我们再看看前面的hash ntlm 肯定是一种加密方式,我们通过相关的解码就可以了在这里插入图片描述
这里肯定就是最终密码了,最后我们在bugku按照描述给我们的方式输入就可以了。你学废了吗~~嘿嘿

酱油牌酱油菌
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
BugKu-Misc-简单取证1
若谷的博客
05-27 306
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
bugku misc 简单取证 1
weixin_46578840的博客
05-01 855
下载文件解压得到 根据其文件名以及目录结构,应该是要用SAM的用户信息 PS:SAM文件:分支是HKEY_LOCAL_MACHINE\SAM,存储在C:\Windows\System32\config\SAM文件中,保存了用户的密码信息 使用mimikatz读取信息, 工具地址:https://github.com/ParrotSec/mimikatz lsadump::sam /sam:SAM /system:SYSTEM 根据提示,解码这一串并组合得到flag ...
Bugku-简单取证1
执着源于热爱
12-13 4530
前言 题目地址:Bugku-简单取证1 这题不难,目的大概就是想让我们知道怎么从 windows 的系统配置文件提取出账号密码 工具 下面的是我做这题所用的工具 官方地址:https://github.com/ParrotSec/mimikatz 蓝奏云(2.2版本,自用):https://fictory.lanzouo.com/inMs1xk1pwb 开始做题 下载附件后解压,发现是一个 config 文件夹,该文件夹是存放 windows 用户名和明文密码等主要配置文件的,一般位于 windows 的
bugku 简单取证1
weixin_44747030的博客
08-01 998
bugku 简单取证1
mimikatz实战之bugku简单取证1
weixin_45942044的博客
03-13 424
Hash NTLM:5f9469a1db6c8f0dfd98af5c0768e0cd 为我们需要的密码。输入 lsadump::sam /sam:sam /system:system。所以flag{administrator-QQAAzz_forensics}判断可能考察取证,下载mimikatz(使用时记得关闭所有防病毒软件)发现与 Windows用户根目录下文件很类似。
BugKu-CTF(杂项篇MISC)--简单取证1
Nailaoyyds的博客
03-18 1917
根据题目得知为取证,使用工具mimikatz, github地址:https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹 然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的, MD5解密 flag{administr...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
misc1.pcapng解析.docx
01-13
Wireshark流量分析详解 Wireshark是网络协议分析器,可以捕获和显示网络协议的详细信息。它是网络管理员和安全专家的必备工具。在这个任务中,我们将使用Wireshark来分析流量包,提取包含flag信息的文件,并提交...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
smudge:简单的 Windows 取证工具
06-17
弄脏 Smudge 是一个 Windows 取证工具,前提简单,攻击者在安装持久性机制时很懒惰。 持久性通常涉及在受感染的机器上安装某种机制,以允许攻击者在重新启动、更新和更改密码后继续访问机器。 然而,虽然这些持久性机制实际上可能被很好地隐藏并且 C2 代理耐心等待,但许多专业的渗透测试软件是如此粗心,以至于将未混淆的字符串或未经过处理的字符串留在内存中。 Smudge 通过在磁盘和进程内存中搜索类似于 http 资源、域名和 IP 地址的字符串来利用这一点。 Smudge 的目的是指出异常并揭示可疑文件和进程。 Smudge 将恶意软件的判断留给操作员。 发布二进制文件:
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
2.简单misc杂项设备驱动1
08-08
在Linux驱动程序开发中,`misc`杂项设备驱动是一种特殊类型的字符设备驱动,它提供了一个通用的框架,用于处理那些不能归类于其他特定设备类的设备。这些设备可能是非常规的硬件设备,或者是软件模拟的设备。由于`...
misc1
03-20
"misc1"是一个看似简单的项目或集合,其主要关联的标签是"Jupyter Notebook",这暗示了它可能是一个基于Python的数据分析或科学计算的项目,因为Jupyter Notebook是数据科学家和开发者常用的交互式环境。在这样的...
BugKu杂项QAQ反编译完整版
07-21
"BugKu杂项QAQ反编译完整版"是指针对BugKu平台上的一个MISCMiscellaneous)类问题,该问题涉及到一个名为"QAQ"的挑战,可能是一个编程或解谜类型的题目。由于在线反编译工具可能无法提供完整的结果,这里提供了一...
Bugku——简单取证1——Misc
最新发布
2301_77163106的博客
08-22 499
作为小白一开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到。简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!将压缩得到的config文件放在工具的同一个目录方便使用,如我这样。这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道。第一个查询发现未查询,说明第一个不是的那么接下来是另一个了。接下来就要使用,mimikatz的命令。加密方式,知道了方向我们就开干!查到结果再结合题意得到flag。,该测试工具详情查看==>
Bugku CTF简单取证1 WP
arcuied
10-24 427
Bugku CTF 简单取证1 wp
Bugku CTF-MISC 1
afei001
02-25 446
目录 前言: 1.这是一张简单的图片:Unicode编码转换 2.又一张图片,还单纯吗:jpg中隐藏jpg 3.隐写:IHDR修改图片高度隐写 3.1 steg_Bugku-burstHeight.py 4.隐写2:隐写包含加密zip压缩包 4.1 binwalk分离文件 4.2 foremost分离图片 5.隐写3:IHDR修改图片高度隐写 5.1 steg_Bugku-burst_png_width_height.py 6.telnet:pcap数据包分析 7.Linux:二进制
bugku——简单个人信息收集
吃肉唐僧的博客
09-02 1708
打开题目,发现只有一个zip 解压发现需要密码? ????怎么收集简单信息??? 卡了很久,上网搜索才发现有可能存在伪加密 用winhex打开,然后修改09为00 然后参考博客:https://www.cnblogs.com/0yst3r-2046/p/11351140.html 扩充一下压缩包伪加密的知识 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x040...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酱油牌酱油菌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值