【BUUCTF】MISC [安洵杯 2019]Attack + mimikatz 获取 Administrator の Password

最新推荐文章于 2024-06-30 14:41:34 发布
最新推荐文章于 2024-06-30 14:41:34 发布
阅读量2.6k 收藏 10
点赞数 7
分类专栏: MISC 文章标签: 信息安全 zip 加密解密 windows 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanarrow/article/details/106019306
版权

把数据包 foremost 一下

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

导出对象http
在这里插入图片描述dmp文件搞出来!
在这里插入图片描述
是什么?为什么?怎么做?,人生三问。

lsass.exe是一个系统重要进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。

https://github.com/gentilkiwi/mimikatz/

获取里面的系统administrator密码

没有一键三连的下场(下次一定的后果)

在这里插入图片描述

`mimikatz # privilege::debug
ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061`

敲黑板!小本子记下来!!!

一定要右键管理员运行,切记,千万。
顺理成章

在这里插入图片描述
附上操作命令

privilege::debug
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full

得到压缩包密码

W3lc0meToD0g3

解压后的记事本

This is the secret of the administrator!


D0g3{3466b11de8894198af3636c5bd1efce2}

换成flag,done! Good job!

你们这样一点都不可耐
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Windows密码抓取神器Mimikatz.zip
07-18
轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器可以提升进程权限 注入进程 读取进程内存等等下面展示一个 读取扫雷游戏的内存的例子我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了 标签:Mimikatz
BUUCTFMISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
crypto-DSA attack(buuctf)
耐酸碱高温固化材料近距离传输研究
12-28 678
DSA攻击题,题目给了一个公钥文件和四组消息+签名,需要还原私钥,本质上解题思路和jarvisoj的DSA题目一样,详解参考这里但是buuctf的题目多了个readme: 本来以为套一下脚本就能成: 但是把这个结果各种转换进制,算了一堆md5提交都出错,搞不懂最终flag是什么格式,如果有知道的大佬麻烦指教一下。
BBUUCTF Crypto 16、Windows系统密码
最新发布
2301_78007327的博客
06-30 262
创立18年的md5解密网站,支持md5解密,sha1解密等多种类型实时解密和破解。数据库大,使用3PB硬盘仓库。成功率高,如果本站解密不了,那就没有办法了。2.结合文件名字pass.hash可以知道需要转MD5。在线网址:md5在线解密破解,md5解密加密。3.经过密文尝试后找到结果。
BUUCTF misc 专题(91)[安洵 2019]Attack
tt_npc的博客
05-27 669
下载附件,是流量包,拖入wireshark 发现http占比大,于是导出http对象 在这里发现了很大的lsass.dmp,保存下来 接下来没发现什么,于是进行foremost看看能不能分离出些什么 果然,分离出了带密码压缩包 看提示,应该是管理员的密码,想到了mimikatz,进行利用,需要管理员权限运行 //提升权限 privilege::debug //载入dmp文件 sekurlsa::minidump lsass.dmp //读取登陆密码 sekurlsa::..
BUUCTF-Misc-[安洵 2019]Attack1
苏生要努力
03-05 664
flag为:D0g3{3466b11de8894198af3636c5bd1efce2}寻找密码,打开数据包导出http数据,发现一个lsass.dump文件。拖到kali尝试用foremost是否可以分离。,作为解压密码,解压压缩包得到flag。使用kali中mimkatz命令查看。下载附件打开是一个流量包文件。
BUUCTF:[安洵 2019]Attack
末初的CSDN博客
11-08 2932
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack Attack.pcap foremost分离 得到一个压缩包但是需要密码,接着看 wireshark导出HTTP 发现lsass.dmp文件,使用mimikatz读取其内容 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full 得到了Administrato
BUU-MISC-[安洵 2019]Attack
qq_24033605的博客
05-22 393
[安洵 2019]Attack 把流量包放进kali里foremost分解一下,得到一个压缩包。 这里介绍一下dmp文件的作用。 dmp文件是系统错误的内存转储文件。当电脑蓝屏或系统崩溃时,Windows会将错误报告存储在一个后缀名为“.DMP”的文件里。该文件记录了系统错误的详细信息,技术人员可以分析它找到系统崩溃的原因,从而解决问题。 从http中导出dmp文件。 dmp文件解析工具 flag在文本最底下。 ...
BUUCTFMISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
2022第三届网鼎白虎组misc830原题附件
09-03
2022第三届网鼎白虎组misc830原题附件
攻防世界miss-01,杂项misc太湖
11-01
标题 "攻防世界miss-01,杂项misc太湖" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
2020年12月20日-河南省金盾 JDBCTF Crypto+Misc题目打包
12-21
【标题】2020年12月20日的“河南省金盾 JDBCTF Crypto+Misc题目打包”是一场网络安全竞赛的题目集合,主要涵盖了密码学(Crypto)和杂项(Misc)两大类别。这样的比赛通常旨在检验参赛者在信息安全领域的综合能力...
MISC】domainhacker(第六届”蓝帽“全国大学生网络安全技能大赛)
07-11
MISC】domainhacker是第六届“蓝帽”全国大学生网络安全技能大赛中的一项挑战,这类比赛通常旨在提升参赛者在网络安全领域的技能和知识。在这样的竞赛中,参赛团队需要解决各种安全问题,包括漏洞挖掘、逆向工程...
MISC】domainhacker2(第六届”蓝帽“全国大学生网络安全技能大赛)
07-11
MISC】domainhacker2 是一场比赛项目,源自第六届"蓝帽"全国大学生网络安全技能大赛。这个比赛旨在提升大学生在网络安全领域的实践能力和理论知识,促进网络安全技术的学习与交流。从提供的文件名来看,我们可以...
2022第三届网鼎白虎组misc034附件
09-03
【描述】"2022第三届网鼎白虎组misc034附件"的描述简洁,没有提供具体的技术细节,这表明我们需要通过解压提供的文件来获取更多信息。"tHXcode_dadb2f6e0ae8bd97133e334a8a481045"看起来像是一个被哈希处理过的...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
[安洵 2019]Attack
../../../../../../../
09-23 763
将下载好的attack.pcap放入kali里foremost一下,得到一个加密的flag.txt 提示 应该是通过获取用户密码解开压缩包 进入wireshark 导出lsass.dmp这个进程的内存 lsass是Windows系统的一个进程,用于本地安全和登陆策略 这里利用mimikatz获取明文密码,保存下来放入mimikatz同目录下(64位) 用x64位右键管理员运行打开 mimikatz(内网渗透工具,可在lsass.exe进程中获取windows的账号明文密码)下载:* https:/
buuctf misc
09-28
buuctf misc是一个CTF比赛中的一个题目,其中涉及到了压缩包解密和二维码分析等内容。根据引用内容,压缩包是用四位数字加密的,需要尝试不同的组合来解密。同时,二维码文件中可能含有pk字母,还可能包含一个zip...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值