安洵杯 2019/BUUCTF-Attack
对流量包进行文件提取(output)命令,得到一个加密的压缩包文件。
用Wireshark打开,文件→导出对象→HTTP,发现lsass.dmp。
通过这道题我也GET到了新知识点ww开心。
lsass是windows系统的一个进程,用于本地安全和登陆策略。
题外话:
如何获取lsass.dmp?
可以用procdump(下载地址)。procdump是微软官方提供的一个小工具。
将工具拷贝到目标机器上执行如下命令(需要管理员权限)
procdump.exe -accepteula -ma lsass.exe lsass.dmp
既然这道题的lsass.dmp已经dump出来了,就可以利用mimikatz(米米卡tz)获取administrator的密码。
参考1:
介绍一下神器mimikatz,从lsass里抓密码 | Jarett's Blog
参考2:
Windows密码抓取总结 | TimeS0ng's blog
米米卡tz的下载地址:
Release 2.2.0 20200104 - lsadump & Chrome · gentilkiwi/mimikatz · GitHub
下载完毕后,把lsass.dmp拖到mimikatz.exe的目录下,双击mimikatz.exe:
privilege::debug sekurlsa::minidump lsass.dmp sekurlsa::logonpasswords full
*Username:Administrator *Domain:WIN7 *Password:W3lc0meToD0g3
password就是压缩文件的密码,解压得到flag。