2. 程式人生 > 實用技巧 >BUUCTF Misc [安洵杯 2019]Attack

BUUCTF Misc [安洵杯 2019]Attack

阿新 發佈:2020-09-18

BUUCTF Misc [安洵杯 2019]Attack

流量分析題,學到了一個新工具mimikatz

mimikatz 在內網滲透中是個很有用的工具。它可能讓攻擊者從記憶體中抓到明文密碼。

Step1

Attack.pcap放進kali裡foremost一下,得到一個加密的flag.txt,提示

這可是administrator的祕密,怎麼能隨便給人看呢?

在網上學習了一番後,知道了這是通過獲取使用者密碼來解開壓縮包

用到mimikatz獲取明文密碼,現在又需要lsass.dmp這個程序的記憶體

lsass是windows系統的一個程序,用於本地安全和登陸策略。

在Attack.pcap中檔案->匯出物件->http

儲存下來扔到mimikatz的同目錄下

step2

mimikatz下載連結如下

https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20200917

記得把mimikatz放在windowsdefender的白名單裡不然會被幹掉,點開64位的“獼猴桃”,輸入以下命令(記得右鍵管理員許可權開啟mimikatz,不然會報錯)

//提升許可權
privilege::debug
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full

得到密碼
W3lc0meToD0g3

用密碼開啟txt即可,得到flag

相關推薦

BUUCTF Misc [ 2019]Attack

BUUCTF Misc [ 2019]Attack 流量分析題,學到了一個新工具mimikatz mimikatz 在內網滲透中是個很有用的工具。它可能讓攻擊者從記憶體中抓到明文密碼。

BUU MISC刷題記錄 [ 2019]Attack

[ 2019]Attack 知識點 流量分析 lsass.dmp 做題過程 開啟流量包 流量包中有大量http、tcp包和一部分nbns、arp包,先看傳輸的東西有沒有問題

BUUCTF-[ 2019]不是檔案上傳 wp

知識點:github原始碼洩露、程式碼審計、php反序列化 進入頁面後發現可以進行檔案上傳,嘗試上傳了一個1.txt檔案後報錯,於是上傳1.jpg檔案,顯示上傳成功後進入show.php檢視,發現檔案被重新命名

BUUCTF 2019吹著貝斯掃二維碼

吹著貝斯掃二維碼 1.題目概述 2.解題過程 開啟flag.zip看看 是個加密的zip,在註釋裡有一串貌似是base32的編碼,可能是密碼

[ 2019]easy_web

檢視URL,發現img引數後面應該是base64加密,嘗試解碼 http://0ec6d84a-930a-4d8a-8aeb-10862f2da5ee.node3.buuoj.cn/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd

反序列化中的物件逃逸——2019 easy_serialize_php

一週沒寫部落格了,這裡簡單梳理一下反序列化的普遍知識點 反序列化的物件逃逸問題一般分為兩種~~,我先談一下自己的理解,首先是過濾函式分為兩種情況

刷題[ 2019]不是檔案上傳

解題思路 這不是檔案上傳嘛? 傳傳傳,各種傳 檔案上傳 1.MIME型別檢測繞過 設定為image/jpeg,無果

CTF程式碼審計之[ 2019]easy_serialize_php

[ 2019]easy_serialize_php 考點:php反序列化逃逸 <?php $function = @$_GET[\'f\']; function filter($img){

[ 2019]easy_serialize_php

easy_serialize_php 考點:PHP反序列化的物件逃逸 PS:任何具有一定結構的資料,只要經過了某些處理把自身結構改變,則可能會產生漏洞

2019第二屆MISC-secret

1,題目給了一個dump記憶體映象,使用volatility進行分析   (記憶體映象最好與volatility在同一目錄下)

2020年“”四川省大學生資訊保安技術大賽 Misc WP

一封情書 檔案下載:https://wwa.lanzous.com/ie6Ysgfblsb 01轉換 開啟總共9409,實際就是97x97的二值影象的值。利用Python提取txt檔案中的01數值為97x97的矩陣

buuctf-web [強網 2019]隨便注 1

啟動靶機,開啟是這個介面 首先輸入1‘,它會報錯 然後輸入1\' order by 2,這說明只有兩個欄位。

淺談Phar反序列化漏洞利用:N1CTF 2021 easyphp & 2021 EZ_TP

Phar 什麼是Phar PHp ARchive, like a Java JAR, but for PHP. phar(PHp ARchive)是類似於JAR的一種打包檔案。PHP ≥5.3對Phar字尾檔案是預設開啟支援的,不需要任何其他的安裝就可以使用它。

2021--pwn ezstack

ezstack 檢視保護 發現是64位保護全開。 拖進ida檢視 可以看到明顯的格式化字串漏洞和棧溢位

2022 pwn babyarm

上週剛學習了一下arm下的pwn,這次就碰到了 ​ 32位,開了NX、relro部分開啟 ​ 程式前面有個加密,當我們輸入的內容加密後與\"Sp5jS6mpH6LZC6GqSWe=\"相同,程式會給我們一個能來進行棧溢位read

BUUCTF-[強網 2019]隨便注

解題 1、網頁標題是easy_sql 輸入1、2有回顯,其餘都無查詢結果 加單引號?inject=1\' 報錯

BUUCTF [強網2019] 隨便注

一、解題過程   開啟後的介面   先看一下頁面原始碼是否隱藏著什麼提示

第十屆藍橋2019年C/C++ 大學A組省賽試題

試題 A: 平方和 本題總分:5 分 【問題描述】 小明對數位中含有 2、0、1、9 的數字很感興趣,在 1 到 40 中這樣的數包括 1、2、9、10 至 32、39 和 40,共 28 個,他們的和是 574,平方和是 14362。注意,平方和是指

[強網 2019]隨便注 1 【BUUCFT】【SQL注入】

參考教程: 簡簡的我 方法一 判斷是否存在注入,注入是字元型還是數字型 輸入 1’ 發現不回顯

第十屆藍橋2019年C/C++ 大學B組省賽試題

試題 A:組隊 本題總分:5分 【問題描述】 作為籃球隊教練,你需要從以下名單中選出 1號位至 5號位各一名球員,