문제
풀이
관리자 계정의 NTLM 암호 해시를 찾는 문제이다
여기서, NTLM이란 사용자에게 인증, 무결성 및 기밀성을 제공하기 위한 Microsoft 보안 프로토콜 제품군이다.(위키피디아)
volatility에서 passowrd를 얻을 수 있는 플러그인은 'hashdump'이다
vol.py -f <vmss 파일> --profile=<프로파일> hashdump
'Administrator'와 'Guest', 'front-desk' 계정이 보인다. 결과적으로 관리자 계정의 암호는 'aad3b435b51404eeaad3b435b51404ee:79402b7671c317877b8b954b3311fa82' 이다.
'CTF > ctf-d' 카테고리의 다른 글
[Memory] GrrCON2015 #8 (0) | 2022.03.23 |
---|---|
[Network] DefCoN#21 #5 (0) | 2022.03.09 |
[Network] DefCoN#21 #7 (0) | 2022.03.06 |
[Network] DefCoN#21 #6 (0) | 2022.03.06 |
[Memory] GrrCON2015 #7 (0) | 2022.03.02 |