[安洵杯 2019]Attack

于 2024-08-16 15:19:19 发布
阅读量786 收藏 20
点赞数 14
文章标签: windows 网络安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34979095/article/details/141235216
版权

今天突不能上传图片了

下载题目,得到一个Attack.pcap文件,使用wireshark打开,过滤条件选择http, 回车

按下CTL+F快捷键,搜索条件以此选择分组字节流,字符串,关键词设为flag,回车

使用wireshark搜索关键词查找线索

在右下方窗口发现flag.txt,flag前后都有pk,怀疑是zip文件

     

上图选中824流文件--导出分组字节流存为1.zip

下图bandizip打开压缩包,发现有密码,备注信息“这可是administrator的秘密,怎么能随便给人看呢?“

密码可能和系统密码有关

再次以关键词:.dmp搜索,在右下方窗口发现sass.dmp,返回的是tcp833流超大,足足34MB,是系统转储文件lsass.dmp,导出对象——http 只导出lsass.dmp

需要使用Mimikatz软件查看

https://github.com/gentilkiwi/mimikatz

上面是源码下载地址。点击右侧点击Releases 

About

A little tool to play with Windows security
玩转 Windows 安全性的小工具

Resources

Stars

Watchers

Forks

Releases 

跳转

https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20220919

下载mimikatz_trunk压缩包,解压到指定路径,把lsass.dmp也拷贝过来,一定要拷贝在对应的

mimikatz.exe所在路径下

上图

在mimikatz.exe右键选择以管理员身份运行,依次输入下面命令

privilege::debug
token::elevate
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full

命令解释:

privilege::debug                           请求调试特权

token::elevate                              提升权限(这条命令会让我们冒充系统最高权限用户SYSTEM)

sekurlsa::minidump lsass.dmp    加载内存转储文件以获取目标用户的密码凭证

sekurlsa::logonpasswords  full   查看所有可用的凭证

得到密码W3lc0meToD0g3,去解压之前导出的1.zip压缩包,得到

                       D0g3{3466b11de8894198af3636c5bd1efce2}

flag{3466b11de8894198af3636c5bd1efce2}

weixin_34979095
关注
BUUCTF-CRYPTO-强网2019 Copperstudy
zippo1234的博客
11-01 3002
BUUCTF-CRYPTO-强网2019 Copperstudy[强网2019] Copperstudy题目分析开始1.题目2.第0层3.第1层4.第2层5.第3层6.第4层7.第5层8.第6层9.get flag结语 每天一题,只能多不能少 [强网2019] Copperstudy 题目分析 RSA套娃,各种类型的RSA,对于我现在的水平来说真的是难于上青天。鉴于道奇时隔32年又夺冠军(28日的事了),今天就先记录下来。以后慢慢看 hash破解 e=3 已知p高位攻击 已知d低位攻击 低加密指数广
BUUCTF:[安洵 2019]Attack
末初的CSDN博客
11-08 2978
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack Attack.pcap foremost分离 得到一个压缩包但是需要密码,接着看 wireshark导出HTTP 发现lsass.dmp文件,使用mimikatz读取其内容 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full 得到了Administrato
BUU-MISC-[安洵 2019]Attack
qq_24033605的博客
05-22 422
[安洵 2019]Attack 把流量包放进kali里foremost分解一下,得到一个压缩包。 这里介绍一下dmp文件的作用。 dmp文件是系统错误的内存转储文件。当电脑蓝屏或系统崩溃时,Windows会将错误报告存储在一个后缀名为“.DMP”的文件里。该文件记录了系统错误的详细信息,技术人员可以分析它找到系统崩溃的原因,从而解决问题。 从http中导出dmp文件。 dmp文件解析工具 flag在文本最底下。 ...
[安洵 2019]Attack (详细解析)
weixin_66146598的博客
06-05 3123
本文章向大家介绍BUU MISC刷题记录 [安洵 2019]Attack,主要包括BUU MISC刷题记录 [安洵 2019]Attack使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。...
DIAC2019基于Adversarial Attack的问题等价性判别比赛.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
强网:简单的UAF,fastbin attack打全局list,然后任意地址读写.zip
12-18
【标题】:“强网:简单的UAF,fastbin attack打全局list,然后任意地址读写.zip”揭示了网络安全竞赛中的一个常见技术挑战,主要涉及的是C/C++程序中的内存管理漏洞利用,特别是未初始化的指针引用(Use-After-...
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
BUUCTF misc 专题(91)[安洵 2019]Attack
tt_npc的博客
05-27 685
下载附件,是流量包,拖入wireshark 发现http占比大,于是导出http对象 在这里发现了很大的lsass.dmp,保存下来 接下来没发现什么,于是进行foremost看看能不能分离出些什么 果然,分离出了带密码压缩包 看提示,应该是管理员的密码,想到了mimikatz,进行利用,需要管理员权限运行 //提升权限 privilege::debug //载入dmp文件 sekurlsa::minidump lsass.dmp //读取登陆密码 sekurlsa::..
BUUCTF-Misc-[安洵 2019]Attack1
最新发布
苏生要努力
03-05 695
flag为:D0g3{3466b11de8894198af3636c5bd1efce2}寻找密码,打开数据包导出http数据,发现一个lsass.dump文件。拖到kali尝试用foremost是否可以分离。,作为解压密码,解压压缩包得到flag。使用kali中mimkatz命令查看。下载附件打开是一个流量包文件。
【BUUCTF】MISC [安洵 2019]Attack + mimikatz 获取 Administrator の Password
algae
05-09 2670
导出对象http dmp文件搞出来! 没有一键三连的下场(下次一定的后果) `mimikatz # privilege::debug ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061` 敲黑板!小本子记下来!!! 一定要右键管理员运行,切记,千万。 顺理成章 附上操作命令 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full
安洵2019 cssgame
a3320315的博客
01-22 1333
0x01 题目分析 <html> <head> <meta charset="utf8" /> <title>CSS Game</title> <style> </style> </head> <body> <h1>CSS Game</h1...
安洵 --writeup
Kr的博客
11-26 3014
web: only d0g3er can see flag 这个打开一个是一个海洋cms,通过百度,在search.php有一个代码执行漏洞 直接构造payload: http://138.68.2.14/seacms/search.php?searchtype=5 POST: searchword=searchword={if{searchpage:year}&amp;year=:e{...
第二届安洵2019部分writeup
Sea_Sand息禅
12-01 6104
Misc 吹着⻉斯扫⼆维码 这个就有点过分了,36张碎片,手动拼二维码 先是爆破出了压缩包的密码,解出来flag.txt里面有点乱码,显然还需要操作,可能就跟二维码有关了,二维码扫出来的结果是: BASE Family Bucket ??? 85->64->85->13->16->32 下面就需要把flag.txt中的内容进行base的这一系列的解码了,但是这个1...
2019年掘安writeup
想吃小肥羊
04-21 601
一、下载下载 点开题目链接,看到“下载flag文件”,点击可下载flag.txt,但是却没有发现我们想要flag。 这时我们查看源码,发现有flag.php,于是尝试构造如下下载url,看是否存在可以下载的文件 url:http://120.79.1.69:10002/?file=flag.php 下载后的代码如下: <?php header('Content-Type: text/htm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值