利用FindPass.exe pulist.exe 获取其他帐户密码


1，使用 pulist.exe 来获取已经登陆帐户的winlogon.exe 的PID 值.

2. 使 用FindPass.exe 来获取帐户的密码

命令格式为findpass 域 帐户名 winlogon的PID

我是在本机上实践的 所以登陆帐户只有一个 在肉机上登陆帐户有可能是2个/3个

那么winlogon 也就应该有2个或者3个 所以PID的值就难找一点 但把所有的winlogon PID
的值都试一下 应该没什么问题了 请看备注

备注：[以下引用网嗅论坛WinEggDrop朋友的帖子]

这个个程序的原理是，通过winlogon的PID号和正确的域名中，在内存寻找好段加了密的内存块(保存着加密过的登陆密码)，然后对它进行解密，这样就能得到明文的密码，但为什么findpass会失败呢?

失败的原因如下:
1.管理员使用NWGINA模式登陆(就是在hklm/software/microsoft/windows nt/currentversion/winlogon
 下的Gina是设置为nwgina.dll这时)，这样是无法得到密码的,不过不太常见.
2.无法得到正确的域名，winlogon的PID号，以及对应登陆的帐号。

findpass是用GetEnvironmentVariableW(L"USERDOMAIN", UserDomain, sizeof(UserDomain))的API
对得到域名的，但很不幸，在telnet模式中，这个API是无法得到域名的，只有在本地或终端模式中才能得到域名，这就很清楚为什么findpass在telnet模式不使用参数是无法得到密码了，即使在本地或终端模式中，亦不一定可以得到正确的域名的，有时在本地或终端模式中你在命令行中执行set,亦不一定可以看到有一项是UserDomain的，这样findpass就得到域名了，还有的是，就算能用这方法得到域名，但管理员有可能是从其它域登陆的，这样的话，findpass得到的只是个错误的域名，这样一样会得不到密码.findpass失败原因主要是在于得不到域名或得到不正确的域名,当然不排除得到了错误的帐号，因为它是使用了GetEnvironmentVariableW(L"USERNAME", UserName, sizeof(UserName))
这个API对得到用户名的,这就和得到域名的方法一样，是很有可能得不到登陆的用户名或一个错误的用户名的。这两个是findpass失败的原因。