【红队技巧】Windows存储的密码获取
2024-09-08 16:38:17
免责声明:
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。
使用前提
需要得到Windows系统密码
支持版本
Windows全版本
微软表示此功能仅包含在 Windows XP 中。它目前不包含在任何其他版本的 Windows 中,也不会包含在任何未来版本的 Windows 中。但是经过测试此函数功能可以在任意Windows版本中使用。
利用方式
rundll32 keymgr.dll, KRShowKeyMgr
使用CredentialsFileView工具
CredentialsFileView 是一个简单的 Windows 工具,用于解密和显示存储在 Windows 的 Credentials 文件中的密码和其他数据。您可以使用它来解密当前运行系统的凭据数据,以及存储在外部硬盘驱动器上的凭据数据。
输入系统密码
获取到系统应用保存的密码
参考:
https://docs.microsoft.com/en-us/windows/win32/devnotes/krshowkeymgr
https://www.nirsoft.net/utils/credentials_file_view.html
最新文章
- firebug不能加载JS文件 ,无法进行JS脚本调试
- 探讨webapp的SEO难题(上)
- mysql on Mac OS
- Class.forName()的作用与使用总结
- 在Win7系统中搭建Web服务器
- 精妙SQL语句收集
- openPOWERLINK开源POWERLINK协议栈说明文档中文非官方翻译
- mac OS X操作--快捷键
- linux第11天 共享内存和信号量
- 进程间通信机制IPC
- OpenWrt的UCI系统
- django User model
- 关于input在li列表中居中显示
- 【转】使IFRAME在iOS设备上支持滚动
- nodejs实践-代码组织
- git与github的使用
- python六十八课——网络编程之UDP协议
- nginx proxy文件编写总结
- 如何创建线程第二种实现Runnable接口
- 自动化创建tornado项目