【BUUCTF】MISC [安洵杯 2019]Attack + mimikatz 获取 Administrator の Password
程序员文章站
2022-05-14 08:50:09
...
把数据包 foremost 一下
导出对象http
dmp文件搞出来!
是什么?为什么?怎么做?,人生三问。
lsass.exe是一个系统重要进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。
https://github.com/gentilkiwi/mimikatz/
获取里面的系统administrator密码
没有一键三连的下场(下次一定的后果)
`mimikatz # privilege::debug
ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061`
敲黑板!小本子记下来!!!
一定要右键管理员运行,切记,千万。
顺理成章
附上操作命令
privilege::debug
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full
得到压缩包密码
W3lc0meToD0g3
解压后的记事本
This is the secret of the administrator!
D0g3{3466b11de8894198af3636c5bd1efce2}
换成flag,done! Good job!