拿到SYSTEM之后,尤里并不满足,他准备通过某种方式拿到服务器管理员密码,用来收集密码信息,以便其他方向的渗透,顺便想将密码发给小芳,用以炫技。
却不曾想,当尤里看到系统的明文密码后。。大吃一惊。。。自此,尤里的人生掀开了新的篇章
靶场地址
http://59.63.200.79:8005/admin
根据<a href=https://www.cnblogs.com/Xshun-z/p/13984282.html> 上一关 </a>的内容继续做
获得管理员权限之后,根据提示我们需要拿到管理员密码
flag路劲
在上一关找寻flag的时候,发现C盘有我们想要的flag
没有权限
但我们直接打开是没有权限的
我们通过查看属性。发现文件的权限均被拒绝了。
修改权限
更改Administrators组的权限,记得点击确认。
我们打开文件之后发现,打开是需要密码的,而这个密码就是管理员密码(根据提示所得)
破解密码
工具地址
https://wws.lanzous.com/ikasliimj3a
我们需要借助外界的软件,获取密码
直接通过ctrl+c、ctrl+v的方式(如果不行的话,请单击右键进行操作),复制到系统任意位置
找到目标文件,直接双击打开
再返回文件目录,打开使用方法
此时,你的远程桌面应该跟我下图的差不多
根据使用方法进行操作就可以了
没有办法复制,只能手动输入
找到管理员账户,获取密码。
密码为:wow!yougotit!
输入密码
拿到flag
第七关FLAG{WOW!yougotit!}
注意flag包含FLAG,只输入flag后内容是不对的,必须包含FLAG!
终于通过了,除了第三关拿到flag后输入不正确以为,其他都挺好的