当前位置: 首页 > news >正文

【Bugku】简单取证1

news 2025/6/27 11:43:36

得知是要提取账号和密码

而且里面还有SAM文件,也可以知道与账号密码破解有关

使用管理员权限打开mimikatz并且切换到config目录下

然后运行下面的命令获取用户名和对应密码的hash

lsadump::sam /sam:SAM /system:SYSTEM

User : administrator-QQAAzz
Hash NTLM: 5f9469a1db6c8f0dfd98af5c0768e0cd

可以在这个网站中破解:MD5 在線免費解密 MD5、SHA1、MySQL、NTLM、SHA256、SHA512、Wordpress、Bcrypt 的雜湊

5f9469a1db6c8f0dfd98af5c0768e0cd:forensics

最后的flag为

flag{administrator-QQAAzz_forensics}

http://www.lqws.cn/news/504307.html

相关文章:

  • 深度洞察丨2025零信任应对挑战,拥抱变革,开启智能安全新时代
  • 技术伦理之争:OpenAI陷抄袭风波,法院强制下架宣传视频
  • 入门k8s-Pod
  • k8s强制删除podpvpvc和nsnamespace
  • 《陈欣与链接器的黄昏》
  • 华为云Flexus+DeepSeek征文|体验华为云ModelArts快速搭建Dify-LLM应用开发平台并创建小红书爆款文案大模型
  • 软件工程:从理论到实践,构建可靠软件的艺术与科学
  • python有哪些常用的GUI(图形用户界面)库及选择指南
  • 通义灵码编程智能体深度评测(Qwen3模型+终端操作+MCP工具调用实战)
  • STM32 环境监测与控制系统的设计与实现
  • 认识Scikit-learn/PyTorch/TensorFlow这几个AI框架
  • 从代码学习深度学习 - 情感分析:使用循环神经网络 PyTorch版
  • 国产安路FPGA纯verilog视频图像去雾,基于暗通道先验算法实现,提供5套TD工程源码和技术支持
  • 帮助装修公司拓展客户资源的微信装修小程序怎么做?
  • 开篇-认识Gin——Go语言Web框架的性能王者
  • 接口自动化测试之 pytest 接口关联框架封装
  • Qt 中使用 gtest 做单元测试
  • 如何一次性将 iPhone 中的联系人转移到 PC
  • Learning to See in the Dark 论文阅读
  • 安卓android com.google.android.material.tabs.TabLayout 设置下拉图标无法正常显示
  • ubuntu虚拟机扩容
  • 【计算机网络】期末复习
  • centos 7 mysql 8 离线部署
  • (3)ROS2:6-dof前馈+PD / 阻抗控制器
  • 【Vue】 keep-alive缓存组件实战指南
  • C# VB.NET中Tuple轻量级数据结构和固定长度数组
  • 第五课:大白话教你用K邻近算法做分类和回归
  • 从零学习linux(2)——管理
  • 战地2042(战地风云)因安全启动(Secure Boot)无法启动的解决方案以及其他常见的启动或闪退问题
  • iOS 抓包实战:时间戳偏差导致的数据同步异常排查记录