Bugku 简单取证1【MISC】

最新推荐文章于 2025-09-24 20:24:23 发布
原创 最新推荐文章于 2025-09-24 20:24:23 发布 · 2.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了初次接触CTF取证题目的解题过程,重点讲解了利用mimikatz工具获取Windows系统中的用户名和密码。通过下载、运行mimikatz,使用lsadump::sam/sam命令获取SAM和SYSTEM文件的信息,从而得到加密的用户名和NTLM哈希。博主推测并解释了这些哈希可能是密码的一部分,需要解码后得到最终密码。文章适合CTF新手学习。

从0开始学CTF[MISC篇]

Bugku 简单取证1【MISC】

大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程
今天我们要讲的是:
在这里插入图片描述
第一次接触取证方面的题目,先简单了解一下,发现题目给的提示我们肯定需要得到相关的密码和用户名。
然后进过一些查找会发现一个工具:
mimikatz
可以通过这个获得相关的用户名和密码,那么我们先下载下来
https://github.com/ParrotSec/mimikatz
然后嘞,我们先解压做好一些准备,并且上网查阅相关知识看看如何使用这个工具,打开文件夹
在这里插入图片描述
对于mimikatz.exe我们进行以管理员方式运行
在这里插入图片描述
因为现在我要在这个软件下打开我们刚才下载的题目config于是我们可以先通过cd查找我们现在所在的位置
通过 cd …进行后退,退到我们想要的位子在这里插入图片描述
new就是显示现在你所在的文件夹。
然后通过使用指令

lsadump::sam /sam:SAM /system:SYSTEM

可以获得相关的密码和用户名
在这里插入图片描述
会发现有一些用户名我们得不到密码只有用户名往下翻可以看到这样的用户名和hash NTLM
在这里插入图片描述
大胆猜测就是这个了现在用户名和密码都有了,但是这么一长串肯定不是我们想要的最终密码,我们再看看前面的hash ntlm 肯定是一种加密方式,我们通过相关的解码就可以了在这里插入图片描述
这里肯定就是最终密码了,最后我们在bugku按照描述给我们的方式输入就可以了。你学废了吗~~嘿嘿

BugKu-Misc-简单取证1
若谷的博客
05-27 573
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹。得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的。下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
Bugku——简单取证1——Misc
2301_77163106的博客
08-22 840
作为小白一开始根据题意在文件中寻找data,发现根本找不到(掀桌子~~呜呜),后来看到大佬的wp才知道要用到。简单地说也就是可以通过这个获得相关的用户名和密码,所以我们开始实操吧!将压缩得到的config文件放在工具的同一个目录方便使用,如我这样。这时发现有两个符合题意,再看密码似乎是某种加密方式通过查阅知道。第一个查询发现未查询,说明第一个不是的那么接下来是另一个了。接下来就要使用,mimikatz的命令。加密方式,知道了方向我们就开干!查到结果再结合题意得到flag。,该测试工具详情查看==>
Bugku-简单取证1
最新发布
2502_90869383的博客
09-24 160
打开 mimiikatz 进入文件夹,输入命令 lsadump::sam /sam:SAM /system:SYSTEM 读取该该配置文件中储存的用户名和密码,找到用户名和密码。下载压缩包config.7z,解压后该文件夹是存放 windows 用户名和明文密码等主要配置文件的,一般位于 windows 的 system32 文件夹中。密码:5f9469a1db6c8f0dfd98af5c0768e0cd(还需解码)flag格式为flag{用户名_对应的密码}
bugku 简单取证1
weixin_44747030的博客
08-01 1190
bugku 简单取证1
bugku misc 简单取证 1
weixin_46578840的博客
05-01 1036
下载文件解压得到 根据其文件名以及目录结构,应该是要用SAM的用户信息 PS:SAM文件:分支是HKEY_LOCAL_MACHINE\SAM,存储在C:\Windows\System32\config\SAM文件中,保存了用户的密码信息 使用mimikatz读取信息, 工具地址:https://github.com/ParrotSec/mimikatz lsadump::sam /sam:SAM /system:SYSTEM 根据提示,解码这一串并组合得到flag ...
mimikatz实战之bugku简单取证1
weixin_45942044的博客
03-13 542
Hash NTLM:5f9469a1db6c8f0dfd98af5c0768e0cd 为我们需要的密码。输入 lsadump::sam /sam:sam /system:system。所以flag{administrator-QQAAzz_forensics}判断可能考察取证,下载mimikatz(使用时记得关闭所有防病毒软件)发现与 Windows用户根目录下文件很类似。
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
bugku misc-最近解题
weixin_46578840的博客
10-19 309
聊天 下载发现是vm的镜像,考取证, 直接用foremost分离出来,看到有一张图片有点东西,但很模糊 jpg格式,用volat给dump下来,查找发现有三张jpg dump第一张就是了 python2 vol.py -f win7.vmem --profile=Win7SP1x64 dumpfiles -Q 0x0000000027e7a300 -D ./ 得到个密码,继续在foremost分离出来的文件翻找,找到两个压缩包里面有flag.txt,用得到密码解压,成功了得到flag构成形式 qq号
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1945
Bugku 杂项30道
BugKu-CTF(杂项篇MISC)--简单取证1
Nailaoyyds的博客
03-18 2274
根据题目得知为取证,使用工具mimikatz, github地址:https://github.com/ParrotSec/mimikatz 将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹 然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的, MD5解密 flag{administr...
smudge:简单的 Windows 取证工具
06-17
弄脏 Smudge 是一个 Windows 取证工具,前提简单,攻击者在安装持久性机制时很懒惰。 持久性通常涉及在受感染的机器上安装某种机制,以允许攻击者在重新启动、更新和更改密码后继续访问机器。 然而,虽然这些持久性机制实际上可能被很好地隐藏并且 C2 代理耐心等待,但许多专业的渗透测试软件是如此粗心,以至于将未混淆的字符串或未经过处理的字符串留在内存中。 Smudge 通过在磁盘和进程内存中搜索类似于 http 资源、域名和 IP 地址的字符串来利用这一点。 Smudge 的目的是指出异常并揭示可疑文件和进程。 Smudge 将恶意软件的判断留给操作员。 发布二进制文件:
Bugku简单取证1
大方子
06-24 294
使用管理员权限打开mimikatz并且切换到config目录下。而且里面还有SAM文件,也可以知道与账号密码破解有关。然后运行下面的命令获取用户名和对应密码的hash。得知是要提取账号和密码。
BugKu CTF(Misc):社工-进阶收集 & 1 和 0 的故事 & easy_nbt
Flag少侠的博客
08-08 8766
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku CTF简单取证1 WP
arcuied
10-24 645
Bugku CTF 简单取证1 wp
Bugku CTF-MISC 1
afei001
02-25 798
目录 前言: 1.这是一张简单的图片:Unicode编码转换 2.又一张图片,还单纯吗:jpg中隐藏jpg 3.隐写:IHDR修改图片高度隐写 3.1 steg_Bugku-burstHeight.py 4.隐写2:隐写包含加密zip压缩包 4.1 binwalk分离文件 4.2 foremost分离图片 5.隐写3:IHDR修改图片高度隐写 5.1 steg_Bugku-burst_png_width_height.py 6.telnet:pcap数据包分析 7.Linux:二进制
bugku——简单个人信息收集
吃肉唐僧的博客
09-02 1771
打开题目,发现只有一个zip 解压发现需要密码? ????怎么收集简单信息??? 卡了很久,上网搜索才发现有可能存在伪加密 用winhex打开,然后修改09为00 然后参考博客:https://www.cnblogs.com/0yst3r-2046/p/11351140.html 扩充一下压缩包伪加密的知识 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x040...
BugkuCTF-MISC题MuMuMisc简单
am_03的博客
09-03 691
查看提示 先看png图片 发现最左侧有些信息 看了大佬们的wp,需要写脚本把左侧这块读出来,黑色对应1,白色对应0,再转成字符 得到的结果base64解码,得到: 回过头看private.key,它其实是个jpg图片,改后缀,得到 结合提示,得知这个是霍夫曼树,前面得到的那个应该就是霍夫曼编码了,写脚本 得到flag ...
密码学 BugKu 简单解密
Autumn_man的博客
08-07 695
拿到密文e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA 想到base64解密(我也不知道是怎么想到的),通常结尾有‘==’,‘A’的ASCII码是65,’='的ASCII码是61,偏移了4个 str = 'e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA' ans = '' for ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

酱油牌酱油菌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值