BMZCTF：Administrator‘s_secret-摩杜云开发者社区

BMZCTF：Administrator‘s_secret

TEZNKK3IfmPf 2024年04月19日 22 0

cmd

BMZCTF：Administrator‘s_secret

volatility -f mem.dump imageinfo

BMZCTF：Administrator‘s_secret

查看下内存中有哪些进程

volatility -f mem.dump --profile=Win7SP1x64 pslist

BMZCTF：Administrator‘s_secret

cmd.exe和CnCrypt.exe这两个进程比较可疑

查看cmd命令的使用情况

volatility -f mem.dump --profile=Win7SP1x64 cmdscan

发现了一个flag.ccx_password_is_same_with_Administratorflag.ccx的密码是Administrator的密码

BMZCTF：Administrator‘s_secret

文件扫描flag.ccx

volatility -f mem.dump --profile=Win7SP1x64 filescan | grep 'flag.ccx'

然后导出flag.ccx

volatility -f mem.dump --profile=Win7SP1x64 dumpfiles -Q 0x000000003e435890 -D ./

BMZCTF：Administrator‘s_secret

接下来把管理员的密码hash导出来进行破解

volatility -f mem.dump --profile=Win7SP1x64 hashdump

BMZCTF：Administrator‘s_secret

使用ophcrack进行破解

BMZCTF：Administrator‘s_secret

flag{now_you_see_my_secret}

上一篇： BMZCTF：技协杯-我的密码呢下一篇： BMZCTF：BMP

最后一次编辑于 2024年04月19日 0

暂无评论

推荐阅读

如何通过bat文件启动应用程序

TEZNKK3IfmPf 2024年04月26日 27 0 0 windows cmd

命令行 cmd 操作方式

TEZNKK3IfmPf 2023年11月14日 63 0 0 cmd

BMZCTF：Administrator‘s_secret

TEZNKK3IfmPf 2024年04月19日 23 0 0 cmd

cmd基础 wmic 查看本次计算机的启动时间

TEZNKK3IfmPf 2023年11月14日 20 0 0 cmd

windows上cmd常用网络命令

TEZNKK3IfmPf 2023年11月14日 21 0 0 windows cmd

安全学习-相关cmd命令

TEZNKK3IfmPf 2023年11月14日 20 0 0 命令 cmd

windows cmd 自定义关机，重启，休眠

TEZNKK3IfmPf 2023年11月13日 52 0 0 windows cmd

在cmd中操作path环境变量

TEZNKK3IfmPf 2023年11月12日 50 0 0 cmd

windows系统常用CMD快捷命令

TEZNKK3IfmPf 2023年11月12日 26 0 0 windows cmd

浅谈虚拟环境管理工具virtualenvwrapper

TEZNKK3IfmPf 2023年11月13日 21 0 0 python cmd

TEZNKK3IfmPf

作者其他文章更多

使用代码获得所有适用于创建的transaction type

2024-06-14

C/C++ realloc()函数解析

2024-06-14

生成一个文件保存在指定的文件夹中思路 python

2024-06-14

Windows 10封装中出现“无法验证你的Windows安装”错误解决方法

2024-06-14

109-修改返回体的内容RestControllerAdvice

2024-06-14

C/C++ 判断进程是否存在

2024-06-14

使用面向对象重构之-使用接口完成行为抽象

2024-06-14

使用面向对象重构之-把抽象控制在一处：提高内聚性

2024-06-14

重操旧业障碍多

2024-06-14

关于关闭自动装配

2024-06-14