第七章、GET THE PASS！ - 走看看

zoukankan html css js c++ java

第七章、GET THE PASS！
第七章 GET THE PASS！

0x01. 明确目标
```
https://hack.zkaq.cn/battle/target?id=4eadc30136d08c33
```
既然是抓密码 , 那你还想啥 , mimikatz.exe搞起来

0x02. 上传mimikatz.exe

使用上一章添加管理员账号 , 然后远程桌面连接 , 然后上传 mimikatz

具体步骤
```
第零条 :  mimikatz.exe     // 启动工具  

第一条：privilege::debug  //提升权限

第二条：sekurlsa::logonpassWords  //抓取密码
```
administrator密码 :
```
wow!yougotit!
```
0x03. 获得flag

得到administrator密码 , 貌似不知道该干嘛了 , 我们用administrator账号远程连接一下嘿嘿看看有什么好玩的

好家伙 , 嘿嘿 , 双击打开试试

结果拒绝访问 , 修改一下权限

不单单要把Administrator的权限修改 , 还要把Administrators的权限也要修改一下 , 把拒绝一栏全部取消勾选

然后再次双击打开 , 得到信息

卧槽 , 默认压缩包也是没有权限解压的 , 按照之前的步骤 , 也是把拒绝一栏全部取消勾选 , 然后解压 , 打开

得到flag
```
FLAG{WOW!yougotit!}
```
查看全文

相关阅读:
java：LeakFilling (Linux)
java：redis（redis安装配置，redis的伪集群配置）
java：Linux（简单命令，远程ssh使用hostname访问，.免密钥登录配置）
java：easyui（重点示例）
任意文件下载漏洞学习
 Centos7 nginx报错403 forbidden
Centos7 nginx提示错误 Access denied.
Python问题：UnboundLocalError： local variable 'xxx' referenced before assignment
PHP载入GIF图像造成服务器宕机(CVE-2018-5711)的漏洞复现
 Python问题：'Nonetype' object is not iterable

原文地址：https://www.cnblogs.com/xcymn/p/15712481.html

Copyright © 2011-2022 走看看