需要环境的私我
题目描述:
一,从内存中获取到用户admin的密码并且破解密码,以Flag{admin,password}形式提交(密码为6位)
二,获取当前系统ip地址及主机名,以Flag{ip:主机名}形式提交;
三,当前系统中存在的挖矿进程,请获取指向的矿池地址,以Flag{ip}形式提交
四,恶意进程在系统中注册了服务,请将服务名以Flag{服务名}形式提交
五,从内存文件中获取黑客进入系统后下载的flag文件,将文件中的值作为Flag值提交
解题:
一,从内存中获取到用户admin的密码并且破解密码,以Flag{admin,password}形式提交(密码为6位)
python2 vol.py -f 1.vmem imageinfo获取版本信息
获取版本后才能继续下去
python2 vol.py -f 1.vmem --profile=Win7SP1x64 lsadump (直接爆出用户密码)
爆出密码 H8d*or
python2 vol.py -f 1.vmem --profile&
