简单取证-MISC-bugku-解题步骤

于 2023-12-01 17:16:53 发布
阅读量551 收藏 12
点赞数 8
分类专栏: CTF解题-MISC 文章标签: bugku CTF MISC 图片隐写 解题步骤 取证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weoptions/article/details/134738247
版权

——CTF解题专栏——

题目信息:

题目:简单取证

作者:Tokeii

提示:flag格式为flag{用户名_对应的密码} 例如flag{administrator_bugku}

解题附件:

解题思路:

        取证自己属实不太擅长,所以找个题目练习一下,我们使用的工具是mimikatz,

官方地址:https://github.com/ParrotSec/mimikatz,kali系统里面自带的有哈。

解题步骤:

        一、mimikatz尝试

在X64中启动mimikatz,注意得是管理员启动,不然可能权限不够。

我们用cd命令切换到config目录下(也就是题目附件),因为是要找到账户与密码,我们使用命令

lsadump::sam /sam:SAM /system:SYSTEM

读入这个配置文件的账号和密码。

呐~账号密码

可以看到他的密码是hash ntlm加密的,我们找点工具去解密一下。

        二、hash解密

md5在线解密破解,md5解密加密

解出来了,根据描述flag格式为flag{用户名_对应的密码} 例如flag{administrator_bugku},解出来应该是flag{administrator-QQAAzz_forensics},ok齐活儿!!!

总结:

        难度:★★★★☆☆☆☆☆☆

        有工具在,其实难度不是很高,主要是得会使用工具。Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,用在内网渗透很是合适。想探究具体使用方法的可以看mimikazi教程_tomyyyyy的博客-CSDN博客讲的很详细。

        文章是自己的解题步骤,侵删。有需要工具的小伙伴可以私信哈,无偿,直接qq发你。

weoptions
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bugku——简单取证1——Misc
2301_77163106的博客
08-22 497
作为小白一开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到。简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!将压缩得到的config文件放在工具的同一个目录方便使用,如我这样。这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道。第一个查询发现未查询,说明第一个不是的那么接下来是另一个了。接下来就要使用,mimikatz的命令。加密方式,知道了方向我们就开干!查到结果再结合题意得到flag。,该测试工具详情查看==>
Bugku-简单取证1
执着源于热爱
12-13 4527
前言 题目地址:Bugku-简单取证1 这题不难,目的大概就是想让我们知道怎么从 windows 的系统配置文件提取出账号密码 工具 下面的是我做这题所用的工具 官方地址:https://github.com/ParrotSec/mimikatz 蓝奏云(2.2版本,自用):https://fictory.lanzouo.com/inMs1xk1pwb 开始做题 下载附件后解压,发现是一个 config 文件夹,该文件夹是存放 windows 用户名和明文密码等主要配置文件的,一般位于 windows 的
mimikatz实战之bugku简单取证1
weixin_45942044的博客
03-13 424
Hash NTLM:5f9469a1db6c8f0dfd98af5c0768e0cd 为我们需要的密码。输入 lsadump::sam /sam:sam /system:system。所以flag{administrator-QQAAzz_forensics}判断可能考察取证,下载mimikatz(使用时记得关闭所有防病毒软件)发现与 Windows用户根目录下文件很类似。
BugKu-CTF(杂项篇MISC)--简单取证1
Nailaoyyds的博客
03-18 1912
根据题目得知为取证,使用工具mimikatz, github地址:https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹 然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的, MD5解密 flag{administr...
bugku 简单取证1
weixin_44747030的博客
08-01 998
bugku 简单取证1
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
go-misc:用Go语言编写的实验性内容
03-07
Go语言的标准库提供了`log`包进行简单的日志记录,而`testing`包则用于编写单元测试。开发者可能还使用了第三方工具,如`go Cover`进行代码覆盖率测试,`go vet`进行静态代码分析,以及`golangci-lint`进行更全面的...
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
smudge:简单的 Windows 取证工具
06-17
弄脏 Smudge 是一个 Windows 取证工具,前提简单,攻击者在安装持久性机制时很懒惰。 持久性通常涉及在受感染的机器上安装某种机制,以允许攻击者在重新启动、更新和更改密码后继续访问机器。 然而,虽然这些持久性机制实际上可能被很好地隐藏并且 C2 代理耐心等待,但许多专业的渗透测试软件是如此粗心,以至于将未混淆的字符串或未经过处理的字符串留在内存中。 Smudge 通过在磁盘和进程内存中搜索类似于 http 资源、域名和 IP 地址的字符串来利用这一点。 Smudge 的目的是指出异常并揭示可疑文件和进程。 Smudge 将恶意软件的判断留给操作员。 发布二进制文件:
Bugku题目MISC部分(持续更新)
苦行僧的妖孽日常
08-06 725
Bugku题目MISC部分(持续更新)
Bugku 简单取证1【MISC
soysauce123的博客
09-14 2065
大胆猜测就是这个了现在用户名和密码都有了,但是这么一长串肯定不是我们想要的最终密码,我们再看看前面的hash ntlm 肯定是一种加密方式,我们通过相关的解码就可以了。因为现在我要在这个软件下打开我们刚才下载的题目config于是我们可以先通过cd查找我们现在所在的位置。这里肯定就是最终密码了,最后我们在bugku按照描述给我们的方式输入就可以了。第一次接触取证方面的题目,先简单了解一下,发现题目给的提示我们肯定需要得到相关的密码和用户名。可以通过这个获得相关的用户名和密码,那么我们先下载下来。
BugkuCTF-Misc:Linux
_Co1a
10-28 289
step1、将压缩包复制到kalilinux下并解压。 tar -zxvf 1.tar.gz 解压后是个 flag 文件 step2、筛选查看文件里有没有flag:grep “key” -n -a flag 或者 cat flag grep用法: cat和tac指令: key{feb81d3834e2423c9903f4755464060b} ...
bugku---misc
lulu001128的博客
05-16 722
解题过程
密码学(Crypto)一些在线解密网站
热门推荐
Youzen_ing的博客
06-11 7万+
很多时候会用到加密,解密,下面就是一些链接
CTF-Misc简单取证
ALLEN'Blog
12-09 861
提示为 flag{用户名_对应的密码}
2017ctf writeup
T20070610080122的专栏
07-04 2775
2017火种ctf  writeup
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 xorg-x11-fonts-misc包含了一系列不同类型和样式的字体。这些字体可以用于显示各种文本内容,包括图标、标题、按钮、菜单等。这些字体集合的目的是为了满足用户对于不同风格和需求的文本显示的要求。 在安装xorg-x11-fonts-misc软件包时,可能会发现它有一些依赖包。所谓依赖包,是指在安装或运行特定软件时所必需的其他软件包。xorg-x11-fonts-misc的依赖包可能是其他字体软件包或X Window相关的软件包。 有了这些依赖包的支持,xorg-x11-fonts-misc软件包才能够正常安装和运行,并提供所需的字体功能,以确保图形界面的文字显示质量。因此,当安装xorg-x11-fonts-misc包时,系统会自动安装它所依赖的其他软件包。 总结来说,xorg-x11-fonts-misc是一个重要的字体集合,用于在Linux操作系统中提供丰富的文本显示功能。它依赖于其他相关软件包的支持,以保证字体的正常安装和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weoptions

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值