Admin_rights
题目描述:
帮我找出哪个 ACTIVE 帐户具有管理员权限 像 user_xxxx 这样的帐户
格式为 grodno{user_xxxx} 的标志
步骤
1.查看文件类型
为注册表
2.RegRipper3.0查看注册表
user_7565具有管理员权限。
Series SAM
题目描述
您的任务是提取 Tilen2000 用户的密码
标志格式: grodno{password_plain_text}
例如,grodno
步骤
密码以哈希值存在于ntds.dit中。
1.提取哈希值
impacket-secretsdump -system SYSTEM -ntds ntds.dit LOCAL -history > 1.txt
2.解密
flag{Hello123}
RDP
题目描述
来自哪个国家/地区的用户通过 RDP 连接?
旗帜格式: grodno
步骤
1.找到远程ip地址
2.反查
flag{Bangladesh}
SAMBO wrestler
题目描述
从哪个 IP 获得对网络文件夹的访问?
格式为 grodno{xxx.xxx.xxx.xxx} 的标志
步骤
查看Security.evtx
flag{103.109.92.5}