Invoke-WCMDump
用于从凭据管理器转储 Windows 凭据的 PowerShell 脚本
Invoke-WCMDump 在凭据管理器中枚举 Windows 凭据,然后提取有关每个凭据的可用信息。为“通用”类型凭证检索密码,但不能通过相同方法为“域”类型凭证检索密码。仅为当前用户返回凭据。
资源下载:Invoke-WCMDump
PS>Import-Module .\Invoke-WCMDump.ps1
PS>Invoke-WCMDump
Username : testusername
Password : P@ssw0rd!
Target : TestApplication
Description :
LastWriteTime : 12/9/2017 4:46:50 PM
LastWriteTimeUtc : 12/9/2017 9:46:50 PM
Type : Generic
PersistenceType : Enterprise
报错:
Import-Module : 无法加载文件 D:\download\Invoke-WCMDump-master\Invoke-WCMDump.ps1。未对文件 D:\download\Invoke-WCMDump-
master\Invoke-WCMDump.ps1 进行数字签名。无法在当前系统上运行该脚本。有关运行脚本和设置执行策略的详细信息,请参阅 https:
/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。
所在位置 行:1 字符: 1
+ Import-Module .\Invoke-WCMDump.ps1
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : SecurityError: (:) [Import-Module],PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand
解决方案:
原因是PowerShell的执行策略问题
我们把PowerShell的执行策略改一下
PS D:\download\Invoke-WCMDump-master> set-ExecutionPolicy Bypass