全网最新最全首届“陇剑杯”网络安全大赛完整WIRTEUP --- 内存分析(2题)

题目描述

网管小王制作了一个虚拟机文件,让您来分析后作答:     6.1  虚拟机的密码是_____________。(密码中为flag{xxxx},含有空格,提交时不要去掉) wp: kali安装好Volatility和mimikatz插件 执行 
# 查看镜像信息
volatility -f Target.vmem imageinfo
# 使用mimikatz跑密码
volatility -f Target.vmem --profile=Win7SP1x64 mimikatz
flag: flag{W31C0M3 T0 THiS 34SY F0R3NSiCX}  
上一篇:volatility源码版本安装


下一篇:Derivatives analytics with python ---- Part 1