[安洵杯 2019]Attack (详细解析)
(*本文使用工具,均为windows系统,这些工具kali系统自带,有的人不喜欢用kali系统,主页有windows下载资源)
题目链接:
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]Attack
将流量包下载下来之后,发现文件大小异常,猜测文件中包含其他文件。
解题方法:
使用分离工具foremost-master,将Attack.pcap流量包进行分离
首先将Attack.pcap复制进\foremost-master\binary,与foremost.exe在同一文件夹下
打开cmd命令行,进入foremost.exe存放路径,将Attack.pcap流量包进行分离
发现提示一个flag.txt
分离出来的文件存放在\foremost-master\binary\output中,进入查看,发现有个zip文件
压缩包中有flag.txt但是需要密码
发现一句话“这可是administrator的秘密,怎么能随便给人看呢?”,administrator是windows操作系统管理员用户,猜测和用户密码有关。
重新分析流量包,搜索查看常用协议,发现在http协议中存在lsass.dmp
(*dmp文件是windows系统中的错误转储文件,当Windows发生错误蓝屏的时候,系统将当前内存【含虚拟内存】中的数据直接写到文件中去,方便定位故障原因。)
(*里面包含主机用户密码信息)
将lsass.dmp提取出来,选择文件-导出对象-HTTP,搜索.dmp文件-save保存提出
使用mimikatz分析.dmp文件,使用管理员权限打开命令提示符,cd 进去存放mimikatz.exe文件夹中,使用mimikatz.exe。
(*lsass.dmp文件需要和mimikatz.exe在一个文件夹下 )
//提升权限
privilege::debug
//载入dmp文件
sekurlsa::minidump lsass.dmp
//读取登陆密码
sekurlsa::logonpasswords full
获得Administrator密码:W3lc0meToD0g3
解压压缩包查看flag.txt最后一行获得flag:
D0g3{3466b11de8894198af3636c5bd1efce2}
[安洵杯 2019]Attack (详细解析)相关推荐
- [安洵杯 2019]iamthinking
/www.zip下载源码审计 通过README可以看到是ThinkPHP6.0. 当前只能访问到/public/index.php, 关于这个框架的index.php [thinkphp6源码分析一 ...
- BUUCTF [安洵杯 2019]easy_serialize_php
考点: 变量覆盖.反序列化中的对象逃逸 题目地址:BUUCTF在线评测 源码如下: <?php$function = @$_GET['f'];function filter($img){$fil ...
- 【BUUCTF】[安洵杯 2019]吹着贝斯扫二维码
题目链接:[安洵杯 2019]吹着贝斯扫二维码. 下载压缩包解压得到这么一些文件,可以看到一堆未知类型文件和一个flag.zip 老规矩,把这些没有拓展名的文件用010Editor打开,发现都是jpg ...
- [安洵杯 2019]吹着贝斯扫二维码
[安洵杯 2019]吹着贝斯扫二维码 压缩包解压后得到一些无后缀文件,和一个flag.zip 查看flag.zip内容发现尾部有类似base32的数据,先不管去看那些文件(这题其实可以用不到其他文件) ...
- BUUCTF:[安洵杯 2019]不是文件上传
这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入 参考:安洵杯2019 官方Writeup 获取源码 在网站首页存在一些信息 在gihtub找得到源码 BUU也给 ...
- 第二届安洵杯2019部分writeup
Web easy_web 参数可疑:?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= TXpVek5UTTFNbVUzTURabE5qYz0进行两次base64解密, ...
- 【安洵杯 2019】easy-web
涉及内容:base64解码.代码审计.MD5强类型注入.命令注入绕过 打开控制器,查看源代码,可以看到md5 is funny,可知这题应该会出现MD5 其余信息一无所获后,看到网站: 看到img=T ...
- BUUCTF:[安洵杯 2019]吹着贝斯扫二维码
题目地址:https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]%E5%90%B9%E7%9D%80%E8%B4%9D%E6% ...
- [安洵杯 2019]easy_web 1
打开环境 源码中只有一个md is funny 然后URL有一个img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 先试试模板注入发现不行,然后伪协议也不行,再爆破目录也 ...
最新文章
- 如果卷积神经网络存在根本性的缺陷,你会怎么看?
- 图像处理:图像中噪声分布和概率密度函数的关系
- HTML文本错位,DIV+CSS网页错位诊断和解决方法
- Android系统的启动流程简要分析
- maven中去掉单元测试的配置
- linux命令crontab
- 家用电器用户行为分析与事件识别代码详解+修改后运行无误的代码
- LeetCode 1417. 重新格式化字符串
- java调试,调试模式不进入内部类解决
- shiro中文api_Shiro
- 初识构造方法 c# 1613698729
- python编程工时计算_python 两个时间段过滤求交集(工时计算)
- paip.版本控件svn删除文件或目录后的恢复
- 问卷调查报告html模版,问卷调查报告的格式
- 高德地图商户标注平台上线 免费标注线下店铺
- 名字空间的含义及作用
- Tensorflow用SVM(高斯核函数)分类非线性数据
- php判断是否是微信浏览器,php判断是否为微信浏览器浏览简单示例
- Sorry, but pdflatex did not succeed
- 油气开采上百年,技术依旧原始,硬伤在这儿
热门文章
- Unity ECS初学
- java aes ebc_Delphi XE2+标准AES加解密算法(AES/EBC,CBC/PKCS5Padding-base64)
- Java基础之IO流(一)
- java 一行行读取文件_Java中按行读取文件
- PDF文件只能打印出第一页
- 摄像头网络直播方案LiveGBS部署问题
- 求电子在线商城后台管理系统
- 激光雷达(LDS)技术原理解释及实现过程
- 椭圆加密算法(ECC加密)原理及应用
- indesign如何画弧线_钢笔工具怎么绘制弧线?AI钢笔工具用法全解