استخراج کلمات عبور - Credential Dump

استخراج کلمات عبور یا Credential Dumping یکی از مراحل پس از دسترسی یا Post Exploiting است که در دسته بندی حملات پسورد نیز قرار می گیرد.

در این مرحله، نفوذگر پس از دسترسی به سیستم مورد نظر، اطلاعات Credential های وارد شده را از مموری استخراج می کند. پس از آن با توجه به اینکه این کلمات عبور Hash شده هستند، وی می بایست اقدام به کرک آن ها نماید.

در این بخش فرآیند Dumping انجام شده و فایل آن در اختیار شما قرار داده شده است و شما می بایست کلمات عبور مربوط به سه کاربر موجود را بدست آورید.

لازم به ذکر است که برای ورود فلگ کلمات عبور را به صورت پشت وارد نمایید. (به عنوان مثال 123-1234-12345)

همچنین نام های کاربری به ترتیب pentest ، pentest2 و pentest3 می باشد.

لازم به ذکر است که پسورد مربوط به فایل چالش saba-village است.