windows上的PCREDENTIALW存储用户名和密码

最新推荐文章于 2024-06-03 09:33:15 发布
最新推荐文章于 2024-06-03 09:33:15 发布
阅读量1k 收藏
点赞数
分类专栏: MFC和win32 文章标签: windows 存储 WinCred-h CredWrite CredRead
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaonaiquan/article/details/78500406
版权

储存用户名和密码

头文件:WinCred.h

主要是CredRead()和CredWrite()

BOOL CredWrite(
  _In_ PCREDENTIAL Credential,
  _In_ DWORD       Flags
);
BOOL CredRead(
  _In_  LPCTSTR     TargetName,
  _In_  DWORD       Type,
  _In_  DWORD       Flags,
  _Out_ PCREDENTIAL *Credential
);

下面是记录的例子:

bool SaveAccount(const std::string& username, const std::string& password) 
{
    char password_chars[255] = { 0 };
    wchar_t username_wstrs[255] = { 0 };
    wchar_t target_name_wstrs[1024] = { 0 };

    // password
    strcpy(password_chars, password.c_str());
    DWORD cbCreds = 1 + strlen(password_chars);

    // username
    std::wstring username_wstr = nbase::UTF8ToUTF16(username);
    wcscpy(username_wstrs, username_wstr.c_str());

    // target name
    std::wstring target_name_wstr = L"MyApp";
    wcscpy(target_name_wstrs, target_name_wstr.c_str());

    CREDENTIALW cred = { 0 };
    cred.Type = CRED_TYPE_GENERIC;
    cred.TargetName = target_name_wstrs;
    cred.CredentialBlobSize = cbCreds;
    cred.CredentialBlob = (LPBYTE)password_chars;
    cred.Persist = CRED_PERSIST_LOCAL_MACHINE;
    cred.UserName = username_wstrs;

    return ::CredWriteW(&cred, 0);
}

bool GetAccount(std::string& username, std::string& password)
{
    wchar_t username_wstrs[255] = { 0 };
    wchar_t target_name_wstrs[1024] = { 0 };

    // target name
    std::wstring target_name_wstr = L"MyApp";

    PCREDENTIALW pcred;

    BOOL success = false;
    do {
        success = ::CredReadW(target_name_wstr.c_str(), CRED_TYPE_GENERIC, 0, &pcred);
        if (!success)
        {
            break;
        }
        username = nbase::UTF16ToUTF8(pcred->UserName);

        std::string pwd((char*)pcred->CredentialBlob, pcred->CredentialBlobSize);
        password = pwd;
        ::CredFree(pcred);
        return true;
    } while (0);

    return false;
}
Ryan_naiquan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows客户端开发--通过CREDENTIAL保存用户名密码
一蓑烟雨任平生 也无风雨也无晴
12-08 2万+
windows客户端,尤其是c/s开发,几乎都要接触到用户的登录。需要用户名密码,那么我们往往要对用户名密码就行保存。方案1:写入ini配置文件 用过配置文件保存用户名密码密码肯定是不能实明文了,需要采用一定的加密算法。 但是,这是最大的麻烦,就是很容易被破解,反加密,得到用户的密码。 如何读取ini文件,请看:http://blog.csdn.net/wangshubo1989/a
渗透技巧——从远程桌面客户端提取明文凭据
systemino的博客
11-22 2519
0x00 前言 在之前的文章《渗透技巧——获得Windows系统的远程桌面连接历史记录》曾介绍了获得远程桌面连接历史记录的方法。 在实际的渗透过程中,如果发现了远程桌面连接的历史记录,奇热那么下一步就需要想办法获取远程桌面连接使用的口令。 本文将会结合RdpThief介绍从远程桌面客户端提取明文凭据的方法,分享需要注意的细节。 RdpThief地址: https://github.com...
win7(32,64)源码获得系统所有的用户密码
04-04
需要管理员权限运行,32位的已经编译,可直接运行便可得到系统密码,64位没有编译,我的编译工具是vc++6.0,有源码有真相。
windows 保存用户名密码的另一种方式 CREDENTIALW
HelloKandy's Blog
11-09 1831
        在Windows客户端开发时,如果需要用户进行登录,那么很多时候都需要对用户密码进行保存。尤其是需要自动登录的时候!        一般来说,可能会使用ini文件进行用户名密码的保存。稍有安全意识的,会对用户名密码进行加密,再保存。下面要介绍的是另一种保存用户名密码的实现方式:windows系统上的PCREDENTIALW(附赠string与wstring互转的代码)。示例代码如下...
探秘Windows认证新境界——windows-Credential-Provider-library
最新发布
gitblog_00069的博客
06-03 461
探秘Windows认证新境界——windows-Credential-Provider-library windows-Credential-Provider-libraryThis repository will be updated with all the examples and links that I can find with relevant knowledge & inform...
Windows10管理credential
Andy的博客
03-10 1355
管理credential
【湃哒星说安全】内网渗透技巧之RdpThief实践
PaidaxingSec的博客
11-22 705
在实际渗透过程中,各种口令凭据的窃取是一种美妙的艺术。而我们发现,登录 RDP 会话的凭据权限都比较高,除却通过 lsass.exe 来窃取口令外,RdpThief 应用而生。本文主要结合工具 CobaltStrike 以及 RdpThief 进行测试实验,以及些许原理的说明。
windows10管理员账号密码存储在哪个配置文件
weixin_42596214的博客
01-12 4202
Windows 10 管理员账号密码存储在 SAM (Security Accounts Manager) 文件中。这个文件位于系统盘(通常是 C 盘)的 Windows\System32\config 目录下。但是由于权限限制,普通用户无法访问该文件。 ...
sharepoint 修改windows 凭据管理器
lingpaoershiyishiji的专栏
01-31 1956
控制面板\所有控制面板项\凭据管理器 Credential Managementwith the .NET Framework 2.0 Kenny Kerr January 2006 Applies to:    Microsoft .NET Framework 2.0    .NET Framework Security    Windows XP Summary: Ge
win7 登陆背景修改
01-08
win7登陆背景修改,让你的登陆界面更加漂亮、更加个性化~支持各类图片上传
如何打开Windows电脑存储用户名密码
热门推荐
nyasm的博客
09-01 2万+
win+R键入“control userpasswords2”或 输入“control keymgr.dll”,然后按 Enter.
计算机用户名密码在哪个文件夹,登陆邮箱、论坛等的帐号和密码存放在电脑中的哪个文件夹中?...
weixin_42512936的博客
06-23 3965
├─WINDOWS│ ├─system32(存放Windows系统文件和硬件驱动程序)│ │ ├─config(用户配置信息和密码信息)│ │ │ └─systemprofile(系统配置信息,用于恢复系统)│ │ ├─drivers(用来存放硬件驱动文件,不建议删除)│ │ ├─spool(用来存放系统打印文件。包括打印的色彩、打印预存等)│ │ ├─wbem(存放WMI测试程序,用于查看和更...
设置Windows默认登录方式为智能卡登录
weixin_33924312的博客
03-17 2669
在做完公司内部的Windows安全策略提升后,使用USB-KEY智能卡实现公司内部所有业务系统以及个人电脑的登录,并全面取消用户名密码登录方式。在某些VDI场景中,也经常会使用USB-KEY智能卡用来实现虚拟桌面的安全验证,此时用户登录时,通过StoreFront网页认证后,打开虚拟桌面,总会出现默认登录方式为用户名密码方式,我们必须要点及Windows登录窗口的切换...
Git_Windows下怎么保存用户名密码
teletian的专栏
03-03 2683
Windows下,命令行push的时候,每次都要求输入用户名密码,怎么样才能保存用户名密码呢?1、添加环境变量HOME,值为%USERPROFILE%。2、【开始-运行】或者【Win + R】打开%HOME%。3、新建一个名为“_netrc”的文件。4、用文本编辑器打开“_netrc”文件,输入以下信息:machine git.hostname.com login user_name passw
Windows XP“存储用户名密码”的行为
weixin_33913332的博客
11-07 1038
Windows XP 引入了一种新行为,使用户可以更方便地访问需要登录用户凭据之外凭据的资源。本文介绍“存储用户名密码”的功能和预期行为。“存储用户名密码”是为资源动态和手动创建凭据集(用户名密码)的机制。可以从图形用户界面 (GUI) 以及命令行使用此功能。可以使用“存储用户名密码”管理的凭据类型有: 用户名密码 X.509 证书(智能卡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值