Bugku-简单取证1

发布于 2022-08-11  566 次阅读


题目有一个附件

下载附件解压后发现,是一个文件夹,通过分析为c:/windows/system/config

因为有SAM和SYSTEM文件,尝试使用mimikatz读取

lsadump::sam /sam:SAM /system:SYSTEM

到CMD5解密

提交flag
flag{administrator-QQAAzz_forensics}

届ける言葉を今は育ててる
最后更新于 2022-08-11