bugku 简单取证1 将获取到的config.7z文件先解压 这三个文件让人很注意,就是导出注册表中hash的3个文件 下载下来拿去mimikatz解密 lsadump::sam /sam:sam /system:system /security:security 将hash拿去md5解密 最后得到flag flag{administrator-QQAAzz_forensics}