ctf练习之wireshark

时间 2021-01-07

原文原文链接

1.用wireshark打开题目所给的pcap文件，在19号SMB数据包中发现password，在16号数据包中发现Encryption Key。 2.下载彩虹表，使用John the Ripple工具破解密码(Linux环境)。构造一个John格式的hash文件命名为password.txt。它的格式为：user::domain:ANSI_Password:Unicode_Password:E