封神台靶场：第七章：GET THE PASS！ 【技能点：进程中抓下管理员明文密码】

拿到SYSTEM之后，尤里并不满足，他准备通过某种方式拿到服务器管理员密码，用来收集密码信息，以便其他方向的渗透，顺便想将密码发给小芳，用以炫技。
却不曾想，当尤里看到系统的明文密码后。。大吃一惊。。。自此，尤里的人生掀开了新的篇章

靶场地址

http://59.63.200.79:8005/admin

根据<a href=https://www.cnblogs.com/Xshun-z/p/13984282.html> 上一关  </a>的内容继续做

获得管理员权限之后，根据提示我们需要拿到管理员密码

flag路劲

在上一关找寻flag的时候，发现C盘有我们想要的flag

 

没有权限 

但我们直接打开是没有权限的

 

 我们通过查看属性。发现文件的权限均被拒绝了。

 

修改权限 

更改Administrators组的权限，记得点击确认。

 

 我们打开文件之后发现，打开是需要密码的，而这个密码就是管理员密码（根据提示所得）

破解密码 

工具地址

https://wws.lanzous.com/ikasliimj3a

我们需要借助外界的软件，获取密码

直接通过ctrl+c、ctrl+v的方式（如果不行的话，请单击右键进行操作），复制到系统任意位置

 

 找到目标文件，直接双击打开

 

 再返回文件目录，打开使用方法

 

 此时，你的远程桌面应该跟我下图的差不多

 

 根据使用方法进行操作就可以了

没有办法复制，只能手动输入

 

 找到管理员账户，获取密码。

密码为：wow!yougotit!

 

 输入密码

 

 拿到flag

第七关FLAG{WOW!yougotit!}
注意flag包含FLAG，只输入flag后内容是不对的，必须包含FLAG！

 

终于通过了，除了第三关拿到flag后输入不正确以为，其他都挺好的