目录
工具mimikatz使用
根据题目得知为取证,使用工具mimikatz,下载链接如下:
github地址:https://github.com/ParrotSec/mimikatz
题目解压压缩包得到config文件夹
进入config文件夹,(放文件夹内或者在桌面直接拖拽进去都可)。
mimikatz获取文件夹里所有的用户名和密码
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,
MD5解密
flag{administrator-QQAAzz_forensics}