全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 内存分析(2题)

题目描述

网管小王制作了一个虚拟机文件，让您来分析后作答：

 

 

6.1　　虚拟机的密码是_____________。（密码中为flag{xxxx}，含有空格，提交时不要去掉）

wp:

kali安装好Volatility和mimikatz插件

执行 

# 查看镜像信息
volatility -f Target.vmem imageinfo
# 使用mimikatz跑密码
volatility -f Target.vmem --profile=Win7SP1x64 mimikatz

flag：

flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}