【BUUCTF】MISC [安洵杯 2019]Attack + mimikatz 获取 Administrator の Password

最新推荐文章于 2025-09-25 16:37:37 发布
原创 最新推荐文章于 2025-09-25 16:37:37 发布 · 2.8k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #zip #加密解密 #windows #网络协议

本文介绍如何使用Mimikatz工具从Windows系统中提取管理员密码,包括准备dmp文件、运行特权命令以及解压获取密码的过程。示例展示了具体的命令行操作和密码解压后的结果。

把数据包 foremost 一下

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

导出对象http
在这里插入图片描述dmp文件搞出来!
在这里插入图片描述
是什么?为什么?怎么做?,人生三问。

lsass.exe是一个系统重要进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。

https://github.com/gentilkiwi/mimikatz/

获取里面的系统administrator密码

没有一键三连的下场(下次一定的后果)

在这里插入图片描述

最低0.47元/天 解锁文章
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2862
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
用户口令审计3
willow_liang的博客
12-02 1381
ophcrack-彩虹表审计 Windows系统账号密码破解工具 Windows账号密码加密保存于SAM数据库中 Pwdump / samdump2可获得密码HASH Ophcrack用于破解Windows账号密码的HASH 基于彩虹表的密码破解工具 明文> HASHO→HASH1 官方提供Ophcrack LiveCD 高级彩虹表由Objectif Securite出售 免费彩虹表http://ophcrack .sourceforge.net/tables.php Preferen
BUUCTF misc 专题(91)[安洵 2019]Attack
tt_npc的博客
05-27 860
下载附件,是流量包,拖入wireshark 发现http占比大,于是导出http对象 在这里发现了很大的lsass.dmp,保存下来 接下来没发现什么,于是进行foremost看看能不能分离出些什么 果然,分离出了带密码压缩包 看提示,应该是管理员的密码,想到了mimikatz,进行利用,需要管理员权限运行 //提升权限 privilege::debug //载入dmp文件 sekurlsa::minidump lsass.dmp //读取登陆密码 sekurlsa::..
BUUCTF-Misc-[安洵 2019]Attack1
苏生要努力
03-05 997
flag为:D0g3{3466b11de8894198af3636c5bd1efce2}寻找密码,打开数据包导出http数据,发现一个lsass.dump文件。拖到kali尝试用foremost是否可以分离。,作为解压密码,解压压缩包得到flag。使用kali中mimkatz命令查看。下载附件打开是一个流量包文件。
【数据安全竞赛】BUUCTF·磁盘取证
最新发布
mosan的博客
09-25 288
无法得出文件格式,根据题目提示,推测为某种磁盘镜像,通过kali file命令查看如下:ext3即为linux第三代扩展文件格式,尝试通过DiskGenius “磁盘-打开虚拟磁盘文件”进行分析:以上可看到是正常的磁盘分区并存在文件夹和文件,尝试“flag”关键字查找。
BUUCTF~Misc~Test5
m0_47643893的博客
02-14 1030
目录前言黄金6年间谍启示录我吃三明治拉胯的三条命令待输入待输入待输入待输入待输入百里挑一alison_likes_jojoZipsAttackGame 前言 又是全新的一篇………… 黄金6年 视频中满放帧看发现有4张二维码扫出来拼接一下然后得到完整的key:iwantplayctf 然后视频在010最后发现了base64,然后解码一下。用脚本将base64以字节流数据写入成Rar文件然后密码就上上面的key #base64以字节流数据写入成Rar文件 import base64 b64_str = "Um
BUUCTF [安洵 2019]Attack 1
YueXuan_521的博客
12-30 1622
BUUCTF [安洵 2019]Attack 1 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中,
BUUCTF:[安洵 2019]Attack
末初 · mochu7
11-08 3526
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack Attack.pcap foremost分离 得到一个压缩包但是需要密码,接着看 wireshark导出HTTP 发现lsass.dmp文件,使用mimikatz读取其内容 privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full 得到了Administrato
i-soon2019
Laurel_60的博客
12-01 2069
安洵2019wp
【安全牛学习笔记】离线密码破解、离线密码破解-Hashcat
edu_aqniu的博客
10-10 4070
离线密码破解                                 优势                                             - 离线不会触发密码锁定机制                   - 不会产生大量登录失败日志引起管理员注意 HASH识别工具                                    
BUU-MISC-[安洵 2019]Attack
qq_24033605的博客
05-22 537
[安洵 2019]Attack 把流量包放进kali里foremost分解一下,得到一个压缩包。 这里介绍一下dmp文件的作用。 dmp文件是系统错误的内存转储文件。当电脑蓝屏或系统崩溃时,Windows会将错误报告存储在一个后缀名为“.DMP”的文件里。该文件记录了系统错误的详细信息,技术人员可以分析它找到系统崩溃的原因,从而解决问题。 从http中导出dmp文件。 dmp文件解析工具 flag在文本最底下。 ...
Windows密码抓取神器Mimikatz.zip
07-18
轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器可以提升进程权限 注入进程 读取进程内存等等下面展示一个 读取扫雷游戏的内存的例子我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了 标签:Mimikatz
[安洵 2019]Attack
../../../../../../../
09-23 851
将下载好的attack.pcap放入kali里foremost一下,得到一个加密的flag.txt 提示 应该是通过获取用户密码解开压缩包 进入wireshark 导出lsass.dmp这个进程的内存 lsass是Windows系统的一个进程,用于本地安全和登陆策略 这里利用mimikatz获取明文密码,保存下来放入mimikatz同目录下(64位) 用x64位右键管理员运行打开 mimikatz(内网渗透工具,可在lsass.exe进程中获取windows的账号明文密码)下载:* https:/
[安洵 2019]Attack (详细解析)
weixin_66146598的博客
06-05 4716
本文章向大家介绍BUU MISC刷题记录 [安洵 2019]Attack,主要包括BUU MISC刷题记录 [安洵 2019]Attack使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。...
【流量分析】buu_[安洵 2019]Attack
serendipity1130的博客
06-09 789
1.打开流量包,在分组字节流搜索flag,发现一个zip包,使用foremost分离,打开发现需要密码。2.回想起在流量包里面有这样的内容:猜测密码是管理员的(后来发现提示了)3.导出对象->HTTP中发现了一个dmp文件,一般是数据库备份文件的后缀,由于他大小比其他的都大,于是导出看看4.此刻想到mimikatz的功能:在内网渗透中能从内存中抓到明文密码。 5.首先将mimikatz设为可信任,绕过防火墙,再右键使用管理员登录即可找到密码。用该密码打开压缩包获取flag...
CTF类题目复现总结-[安洵 2019]Attack 1
weixin_42487326的博客
03-12 1387
CTF类题目复现总结-[安洵 2019]Attack 1
buuctfmisc [极客大挑战 2019]Secret File
01-11
### 极客大挑战 2019 Secret File 竞赛题目解析 #### 文件隐藏与访问控制机制分析 在极客大挑战 2019 中,`Secret.php` 页面位于特定服务器上 `https://Sycsecret.buuoj.cn`。为了成功获取该页面的内容并最终获得 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值