zoukankan      html  css  js  c++  java
  • 封神台靶场:第七章:GET THE PASS! 【技能点:进程中抓下管理员明文密码】

    拿到SYSTEM之后,尤里并不满足,他准备通过某种方式拿到服务器管理员密码,用来收集密码信息,以便其他方向的渗透,顺便想将密码发给小芳,用以炫技。
    却不曾想,当尤里看到系统的明文密码后。。大吃一惊。。。自此,尤里的人生掀开了新的篇章

    靶场地址

    http://59.63.200.79:8005/admin

    根据<a href=https://www.cnblogs.com/Xshun-z/p/13984282.html> 上一关  </a>的内容继续做

    获得管理员权限之后,根据提示我们需要拿到管理员密码

    flag路劲

    在上一关找寻flag的时候,发现C盘有我们想要的flag

    没有权限 

    但我们直接打开是没有权限的

     我们通过查看属性。发现文件的权限均被拒绝了。

    修改权限 

    更改Administrators组的权限,记得点击确认。

     我们打开文件之后发现,打开是需要密码的,而这个密码就是管理员密码(根据提示所得)

    破解密码 

    工具地址

    https://wws.lanzous.com/ikasliimj3a

    我们需要借助外界的软件,获取密码

    直接通过ctrl+c、ctrl+v的方式(如果不行的话,请单击右键进行操作),复制到系统任意位置

     找到目标文件,直接双击打开

     再返回文件目录,打开使用方法

     此时,你的远程桌面应该跟我下图的差不多

     根据使用方法进行操作就可以了

    没有办法复制,只能手动输入

     找到管理员账户,获取密码。

    密码为:wow!yougotit!

     输入密码

     拿到flag

    第七关FLAG{WOW!yougotit!}
    注意flag包含FLAG,只输入flag后内容是不对的,必须包含FLAG!

    终于通过了,除了第三关拿到flag后输入不正确以为,其他都挺好的

  • 相关阅读:
    java正则表达式验证
    sql之left join、right join、inner join的区别
    Servlet 输出图片验证码
    Myeclipse不能使用alt+/快捷方式的解决方法
    两个递增数据组合成一个递增数据(不适用)
    java回调机制
    java中的继承问题
    oracle自定义函数:将字符串中的特殊字符转化为逗号
    oracle常用的函数
    oracle中导入dmp数据注意事项
  • 原文地址:https://www.cnblogs.com/Xshun-z/p/13999364.html
Copyright © 2011-2022 走看看