firepwd(通过github搜索到一个软件firepwd直接解密得到flag)
https://github.com/lclevy/firepwd
过程
1、使用firepwd(把文件扔到firepwd根目录下)
python .\firepwd.py .\logins.json
tshark -r key.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt
sed '/^\s*$/d' 删除空行
回到该题,将得到的 lsass.dmp 放在 mimikatz.exe 所在目录下,打开 mimikatz.exe
privilege::debug
sekurlsa::minidump lsass.dmp
sekurlsa::logonpasswords full