【红队技巧】Windows存储的密码获取
免责声明:
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。
使用前提
需要得到Windows系统密码
支持版本
Windows全版本
微软表示此功能仅包含在 Windows XP 中。它目前不包含在任何其他版本的 Windows 中,也不会包含在任何未来版本的 Windows 中。但是经过测试此函数功能可以在任意Windows版本中使用。
利用方式
rundll32 keymgr.dll, KRShowKeyMgr
使用CredentialsFileView工具
CredentialsFileView 是一个简单的 Windows 工具,用于解密和显示存储在 Windows 的 Credentials 文件中的密码和其他数据。您可以使用它来解密当前运行系统的凭据数据,以及存储在外部硬盘驱动器上的凭据数据。
输入系统密码
获取到系统应用保存的密码
参考:
https://docs.microsoft.com/en-us/windows/win32/devnotes/krshowkeymgr
https://www.nirsoft.net/utils/credentials_file_view.html
本文来自博客园,作者:知冰,转载请注明原文链接:https://www.cnblogs.com/zhibing/p/16893832.html
