下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
github地址:https://github.com/ParrotSec/mimikatz
将文件夹config复制到mimikatz文件夹内,然后打开mimikatz进行配置文件,进入config文件夹
然后使用命令lsadump::sam /sam:SAM /system:SYSTEM查看这个文件夹里面所有的用户名和密码,之后自行查看administrator的,
得到的密码是需要进行解密的,使用彩虹表,可以使用kali的也可以使用在线的网页版本,最后解的
最后得到flag
flag{administrator-QQAAzz_forensics}
