win本地credentials收集

已于 2022-04-08 15:46:06 修改
阅读量4.2k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全 渗透测试 网络安全
于 2022-04-08 15:20:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1590191166/article/details/124041954
版权

一、DPAPI简介

1 概述:DPAPI,由微软从Windows 2000开始发布,称为Data ProtectionApplication Programming Interface(DPAPI)。其分别提供了加密函数CryptProtectData 与解密函数 CryptUnprotectData 。
其作用范围包括且不限于:

  • outlook客户端密码
  • windowscredential凭据
  • chrome保存的密码凭据
  • internetexplorer密码凭据

DPAPI采用的加密类型为对称加密,存放密钥的文件则被称之为Master Key Files,其路径一般为%APPDATA%\Microsoft\Protect{SID}{GUID}。其中{SID}为用户的安全标识符,{GUID}为主密钥名称。可以利用用户的密码/hash或域备份密钥解密主密钥,然后解密被dpapi加密的数据。
相关的介绍如下:
https://docs.microsoft.com/en-us/dotnet/standard/security/how-to-use-data-protection
2. 存储过程(点击保存密码):在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。
3. 条件:

  • 用户在目标机器上有保存过凭证
  • 用户凭证存储位置:能访问C:\Users\AppData\Local\Microsoft\Credentials
  • master key位置:lsass.exe进程可dump(能获得多个已登录用户master key)或能访问%APPDATA%\Microsoft\Protect{SID}{GUID}

二、通过DPAPI和mimi获取并解密凭证

  1. cmdkey /list查看保存过的凭证,如:rdp登录密码、网页登录密码等
    在这里插入图片描述

  2. Credentials默认位置:
    (1)C:\Users\AppData\Local\Microsoft\Credentials,默认隐藏
    需要显示隐藏的项目
    在这里插入图片描述
    (2)其次还要取消勾选隐藏受保护的操作系统文件
    在这里插入图片描述
    (3)选取期中一个credential:dpapi::cred /in:C:\Users\admin\Desktop\mimikatz_trunk\x64\E3DAF49B16DF48A0B2CEAB56984CF6E3,获取该credential对应master key的guid
    在这里插入图片描述

  3. %APPDATA%\Microsoft\Protect{SID}{GUID}中危历史master key列表,这些master key为加密的,需要解密:
    (1)拿用户hash解密(用户hash可从注册表中dump)
    (2)直接从lsass.exe中dump解密后的master key
    在这里插入图片描述

  4. 获得明文master key(方式1:用户hash):
    (1)保存注册表reg save HKLM\SYSTEM SystemBkup.hiv和reg save HKLM\SECURITY SECURITY.hiv
    (2)获取用户hash:mimikatz log “lsadump::secrets /system:SystemBkup.hiv /security:SECURITY.hiv”
    在这里插入图片描述
    (3)拿用户hash解密系统Master Key file,获得MasterKey

  5. 获得明文master key(方式2:procdump):
    (1)内存dump lsass.exe:procdump.exe -accepteula -ma lsass.exe lsass.dmp
    在这里插入图片描述
    (2)sekurlsa::minidump lsass.dmp和sekurlsa::dpapi,通过mimi获取当前已登录用户各个Master Key file对应的MasterKey
    在这里插入图片描述

  6. 通过master key解密选取对应guid的credential
    (1)dpapi::cred /in:凭据文件路径 /masterky::masterkey值,
    在这里插入图片描述

ATpiu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows客户端开发--通过CREDENTIAL保存用户名和密码
一蓑烟雨任平生 也无风雨也无晴
12-08 2万+
windows客户端,尤其是c/s开发,几乎都要接触到用户的登录。需要用户名和密码,那么我们往往要对用户名和密码就行保存。方案1:写入ini配置文件 用过配置文件保存用户名和密码,密码肯定是不能实明文了,需要采用一定的加密算法。 但是,这是最大的麻烦,就是很容易被破解,反加密,得到用户的密码。 如何读取ini文件,请看:http://blog.csdn.net/wangshubo1989/a
【渗透笔记】Windows密码凭证获取
白菜猪肉炖粉条
12-03 2748
Windows Hash Windows系统使用两种方法对用户的密码进行哈希处理,它们分别是**LAN Manager(LM)哈希和NT LAN Manager(NTLM)**哈希。 LM哈希存在缺陷,所以新版的win不再使用 LM哈希密码最大长度为14,密码长度超过14位使用NTLM哈 希 所谓哈希(hash),就是使用一种加密函数进行计算后的结果。这个加密函数对一个任意长度的字符串数据进行 一次数学加密函数运算,然后返回一个固定长度的字符串。 现在已经有了更新的NTLMv2以及Kerberos验证体系
获取当前系统所有用户的谷歌浏览器密码
weixin_44216796的博客
02-08 1759
获取当前系统所有用户的谷歌浏览器密码 0x01. 知识简介 1、DPAPI: 全称Data Protection Application Programming Interface Windows系统的一个数据保护接口 主要用于保护加密的数据,常见的应用如: Internet Explorer,Google Chrome中的密码和表单 存储无线连接密码 远程桌面连接密码 OutlookWindows Mail,Windows Mail等中的电子邮件帐户密码 内部FTP管理员帐户密码 共享文件夹和资源访问密
探秘Windows认证新境界——windows-Credential-Provider-library
最新发布
gitblog_00069的博客
06-03 457
探秘Windows认证新境界——windows-Credential-Provider-library windows-Credential-Provider-libraryThis repository will be updated with all the examples and links that I can find with relevant knowledge & inform...
Windows10管理credential
Andy的博客
03-10 1354
管理credential
Windows Gather User Credentials (phishing)
Nixawk
02-10 1029
Description: This module is able to perform a phishing attack on the target by popping up a loginprompt. When the user fills credentials in the loginprompt, the credentials will be sen
(二)Amazon AWS IAM(Identity and Access Management)使用:在windows本地生成credentials文件,运行SQS标准队列示例代码
JayXu's Blog
03-10 1454
IAM是使用amazon aws的第一步,也就是你需要在你的账号下面创建多个用户,为每个用户分配不同的策略(policy,也就是权限)。这样你才能在本地有用户对应的credentials(linux、Mac OS:~/.aws/credentialsWindows在对应用户的.aws路径下),有了这个路径,才可以用aws-java-sdk去操作aws的相关服务。 下面是官方给的SQS标准队列...
credentials-java-0.2.4.jar
10-09
credentials-java-0.2.4.jar
powershell_credentials
06-24
标题中的“powershell_credentials”可能指的是一个PowerShell脚本,用于处理凭据管理或安全相关的任务。在PowerShell中,管理用户凭据是常见的需求,特别是在自动化任务、远程访问或者执行需要管理员权限的操作时。...
grpc-credentials
05-11
`grpc-credentials` 是一个专门针对gRPC框架的库,主要功能是帮助开发者在gRPC通信中集成OpenID Connect (OIDC) JSON Web Token (JWT) 的验证和使用。gRPC是一个高性能、开源且语言无关的RPC框架,而OIDC则是一种...
plain-credentials-plugin
05-27
Jenkins Plain Credentials插件允许使用纯字符串和文件作为凭证,以传递给其他构建步骤。描述该插件提供两种新的凭据类型: FileCredentials或Secret文件: StringCredentials或Secret文本:用法这些凭证最初设计为...
client_credentials
05-18
git clone https://github.com/antoniosignore/client_credentials.git 建立战争 mvn clean package 生成的test.war文件位于下: /target/test.war 设计 该测试需要实现Oauth规范中定义的客户端证书授予 这...
Windows11系统Windows.Security.Credentials.UI.UserConsentVerifier.dll文件问题
amio555的专栏
04-11 516
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个Windows.Security.Credentials.UI.UserConsentVerifier.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.
System.Net.CredentialCache.DefaultCredentials
Oliverzhong的专栏
05-15 4298
System.Net.CredentialCache.DefaultCredentials:获取应用程序的系统凭据。 DefaultCredentials 属性仅适用于基于 NTLM、协商和 Kerberos 的身份验证。DefaultCredentials 表示运行应用程序的当前安全上下文的系统凭据。对于客户端应用程序,这些通常是运行应用程序的用户的 Windows 凭据(用户名、密码
RDP密码凭据抓取
Y22Lee的博客
05-15 710
命令:dpapi::cred /in:凭据文件路径 /masterkey:masterkey值。
删除windows凭据,登录网页账号密码
Dontla的博客
05-13 873
控制面板\用户帐户\凭据管理器 这里保存了很多账号密码,如果电脑不用了,记得删除
Windows DPAPI 数据加密保护接口详解
xiaoqing_2014的专栏
03-13 8623
1 什么是DPAPI    DPAPIWindows系统级对数据进行加解密的一种接口,无需自实现加解密代码,微软已经提供了经过验证的高质量加解密算法,提供了用户态的接口,对密钥的推导,存储,数据加解密实现透明,并提供较高的安全保证。     DPAPI提供了两个用户态接口,`CryptProtectData`加密数据,`CryptUnprotectData`解密数据,加密后的数据由应用程序负责安...
windows远程桌面mstsc@保存登录凭证问题CredentialGuard@中转投屏等细节@局域网环境
xuchaoxin1375的博客
05-16 6026
文章目录被连接机器的信息获取:获取名字:获取ip:主控机的设置:输入信息result: 被连接机器的信息获取: 获取名字: 记下改名字(也可以自行修改计算机名) 获取ip: 主控机的设置: win+R: 输入信息 第一栏:输入computer ip/username(刚才获取的局域网的话) 用名字也可: 关键是第二栏,输入被控机器的用户名及其密码(登录选型如果是pin码似乎不行,需要用密码登录) result: 这里被控机器我用的是本地账号登录: ...
域渗透中的DPAPI和Kerberos协议
weixin_46025603的博客
12-29 439
内网渗透的本质就是以上这些数据,总是离不开和协议我们先来了解一下DPAPI有兴趣的可以看下这篇文章,跟着做一遍。
credentials include
03-21
credentials include是一个用于在代码中包含敏感信息的文件。它通常用于存储访问令牌、密钥、密码等敏感数据,以便在应用程序中使用。 在使用credentials include时,开发人员可以将敏感信息存储在一个单独的文件中,而不是直接在代码中硬编码。这样做的好处是可以更好地保护敏感信息,避免将其暴露在代码库或版本控制系统中。 通过使用credentials include,开发人员可以轻松地在不同的环境中切换敏感信息,例如在开发、测试和生产环境之间。这样可以提高代码的可维护性和安全性。 相关问题: 1. credentials include的作用是什么? 2. 如何使用credentials include来保护敏感信息? 3. credentials include的替代方案有哪些?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值