把数据包 foremost 一下

导出对象http
dmp文件搞出来！

是什么？为什么？怎么做？，人生三问。

lsass.exe是一个系统重要进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。

https://github.com/gentilkiwi/mimikatz/

获取里面的系统administrator密码

没有一键三连的下场（下次一定的后果）

`mimikatz # privilege::debug
ERROR kuhl_m_privilege_simple ; RtlAdjustPrivilege (20) c0000061`

敲黑板！小本子记下来！！！

一定要右键管理员运行，切记，千万。
顺理成章

附上操作命令

privilege::debug
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full

得到压缩包密码

W3lc0meToD0g3

解压后的记事本

This is the secret of the administrator!


D0g3{3466b11de8894198af3636c5bd1efce2}

换成flag，done！ Good job!