misc知识大杂烩

firepwd（通过github搜索到一个软件firepwd直接解密得到flag）

https://github.com/lclevy/firepwd

过程
1、使用firepwd（把文件扔到firepwd根目录下）

python .\firepwd.py .\logins.json

---

tshark -r key.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt
sed '/^\s*$/d' 删除空行

---

回到该题，将得到的 lsass.dmp 放在 mimikatz.exe 所在目录下，打开 mimikatz.exe
privilege::debug
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full

---