封神臺靶場:第七章:GET THE PASS! 【技能點:程序中抓下管理員明文密碼】
阿新 • • 發佈:2020-11-18
拿到SYSTEM之後,尤里並不滿足,他準備通過某種方式拿到伺服器管理員密碼,用來收集密碼資訊,以便其他方向的滲透,順便想將密碼發給小芳,用以炫技。
卻不曾想,當尤里看到系統的明文密碼後。。大吃一驚。。。自此,尤里的人生掀開了新的篇章
靶場地址
http://59.63.200.79:8005/admin
根據<a href=https://www.cnblogs.com/Xshun-z/p/13984282.html> 上一關 </a>的內容繼續做
獲得管理員許可權之後,根據提示我們需要拿到管理員密碼
flag路勁
在上一關找尋flag的時候,發現C盤有我們想要的flag
沒有許可權
但我們直接開啟是沒有許可權的
我們通過檢視屬性。發現檔案的許可權均被拒絕了。
修改許可權
更改Administrators組的許可權,記得點選確認。
我們開啟檔案之後發現,開啟是需要密碼的,而這個密碼就是管理員密碼(根據提示所得)
破解密碼
我們需要藉助外界的軟體,獲取密碼
直接通過ctrl+c、ctrl+v的方式(如果不行的話,請單擊右鍵進行操作),複製到系統任意位置
找到目標檔案,直接雙擊開啟
再返回檔案目錄,開啟使用方法
此時,你的遠端桌面應該跟我下圖的差不多
根據使用方法進行操作就可以了
沒有辦法複製,只能手動輸入
找到管理員賬戶,獲取密碼。
密碼為:wow!yougotit!
輸入密碼
拿到flag
第七關FLAG{WOW!yougotit!}
注意flag包含FLAG,只輸入flag後內容是不對的,必須包含FLAG!
終於通過了,除了第三關拿到flag後輸入不正確以為,其他都挺好的