使用powershell找回丢失的RDCManage密码

最新推荐文章于 2024-10-18 10:45:43 发布
最新推荐文章于 2024-10-18 10:45:43 发布
阅读量412 收藏
点赞数
分类专栏: 资料收集 系统和网络 文章标签: 远程桌面 PowerShell RDCMan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xpnew/article/details/132027066
版权

内网的一台服务器上的装机默认用户密码忘记了,但是好在别的电脑上使用RDCMan(Remote Desktop Connection Manager)连接过这台服务器,并且保存了密码。于是经过一番折腾,最后把密码找回来了:

最后成功的powershell脚本来自于这个地址:

https://www.undocumented-features.com/2019/10/03/decrypting-credentials-stored-in-remote-desktop-manager-rdcman-rdg/

但是能找到这个地址是因为这篇文章给出的三个方案,就有powershell,

https://www.cnblogs.com/Thorndike/p/15325079.html

因为不好使,就根据脚本里面的关键字去搜索,才找到的。(百度和bing都没有有效的结果,这次实际上发挥作用的是google)

最终有效的脚本是这个:

# Decrypt passwords in RDG files
param($RDGFile,
    $PasswordString,
    $RDCManSource
    )
If (!$RDCManSource)
{
    $RDCManSource = (Get-ChildItem -Path @('C:\Program Files\Microsoft', 'C:\Program Files (x86)\Microsoft') -File "RDCMan.exe" -Recurse -ErrorAction SilentlyContinue)[0]
}
If (!$RDCManSource)
{
    Write-Error "Remote Desktop Manager must be installed.  If it is installed, use the -RDCManSource parameter to specify the executable's location."
    Exit
}
else
{
    Write-Host "goto RDCManSource."

    Write-Host $RDCManSource.FullName
    try
    {
        $Assembly = [Reflection.Assembly]::LoadFile($RDCManSource)
    }
    catch
    {
        $_.Exception.Message.ToString();
        Write-Host "Catch"; Exit
    }
    try { Import-Module $Assembly }
    catch
    {
        $_.Exception.Message.ToString();
        Write-Host "Import Exception"; exit }
}
If ($RDGFile)
{
    Write-Host "goto RDGFile."
    Write-Host
    [xml]$Data = Get-Content $RDGFile
    $CredentialValues = $Data.SelectNodes("*//logonCredentials")
    $global:Output = @()
    foreach ($obj in $CredentialValues)
    {
        try
        {
            $EncryptionSettings = New-Object -TypeName RdcMan.EncryptionSettings
            $Password = [RdcMan.Encryption]::DecryptString($obj.password, $EncryptionSettings)
        }
        catch
        {
            $_.Exception.Message.ToString(); continue
        }
        If ($Password -and ($Password -notcontains 'Failed to decrypt'))
        {
            $CredObject = New-Object PSObject
            $CredObject | Add-Member -Type NoteProperty -Name "ProfileName" -Value $obj.ProfileName -ea SilentlyContinue -Force
            $CredObject | Add-Member -Type NoteProperty -Name "UserName" -Value $obj.username -ea SilentlyContinue -Force
            $CredObject | Add-Member -Type NoteProperty -Name "Password" -Value $Password
            $CredObject | Add-Member -Type NoteProperty -Name "Domain" -Value $obj.domain
            $global:Output += $CredObject
        }
    }
    If ($Output)
    {
        $Output
    }
    Else
    {
        Write-Host "Nothing to show."
    }
}
else
{
    If ($PasswordString)
    {
        $EncryptionSettings = New-Object -TypeName RdcMan.EncryptionSettings
        $Password = [RdcMan.Encryption]::DecryptString($PasswordString, $EncryptionSettings)
        Write-Host "Cleartext password: $($Password)"
    }
}

需要注意的是,我电脑上使用的是绿色版,所以是传参进来的

 .\dops2 -RDGFile '.\本地电脑.rdg'  -RDCManSource 'D:\Green\RDCMan\RDCMan.exe'

其它另外一个尝试过的脚本:

Copy-Item 'C:\Program Files (x86)\Microsoft\Remote Desktop Connection Manager\RDCMan.exe' 'C:\windows\temp\RDCMan.dll'
Import-Module 'C:\windows\temp\RDCMan.dll'
$EncryptionSettings=New-Object-TypeName RdcMan.EncryptionSettings 
$lines=Get-Content RDCManpass.txt
foreach ($line in $lines){
    $PwdString= $line
    [RdcMan.Encryption]::DecryptString($PwdString,$EncryptionSettings)
}

windows 10系统直接执行脚本会报错:

解决办法:

https://blog.csdn.net/qq_15585305/article/details/131436046

另外PowerShell脚本传参,参考了这篇:

https://blog.csdn.net/wan_ghuan/article/details/104346908

xpnew
关注
专栏目录
远程桌面连接管理器(RDCMan)教程
cunjiu9486的博客
10-10 1万+
Windows system administrators generally prefer RDP for server management. Management some servers with Remote Desktop Tool is easy and practical. But If we have 50-100 or more servers it may become a ...
DecryptRDCManager是一个.NET 4.0远程桌面管理器密码收集器-.NET开发
05-27
DecryptRDCManager是De Turn-RDCMan.ps1的.NET端口,由Ben Turner和Rich Hicks编写。 该工具将通过使用RDCMan.DLL中的功能来解密远程桌面管理器中的凭据,如此处所述。 DecryptRDCManager DecryptRDCManager是De Turn-RDCMan.ps1的.NET端口,由Ben Turner和Rich Hicks编写。 该工具将通过使用RDCMan.DLL中的功能来解密远程桌面管理器中的凭据,如此处所述。 识别.rdg文件时,内容将类似于以下内容:
Remote Desktop Connection Manager (RDCMan) 介绍
weixin_33950035的博客
07-30 566
Remote Desktop Connection Manager介绍 Remote Desktop Connection Manager (RDCMan) 是微软Windows Live体验团队的主要开发者 Julian Burger开发的一个远程桌面管理工具。简称为RDCManRDCMan可以集中管理、分类、组织远程桌面,相比Windows系统自带的远程桌面连接工具mstsc.exe要方...
远程桌面连接管理器RDCMan教程
Richie的专栏
04-17 1329
RDCMan 管理多个远程桌面连接。这对于管理需要定期访问每台计算机(例如自动签到系统和数据中心)的服务器实验室非常有用。 服务器组织到命名组中。可以使用单个命令连接或断开连接到组中的所有服务器。可以将组中的所有服务器作为一组缩略图查看,并显示每个会话中的实时操作。服务器可以从父组或凭据存储继承其登录设置。因此,更改实验室帐户密码时,只需更改 RDCMan 在一个位置存储的密码使用本地 (CryptProtectData 加密,) 登录到用户的机构或 X509 证书,安全地存储密码
远程桌面管理工具RDCMan
ujm097的博客
09-13 1万+
通过Remote Desktop Connection Manager (RDCMan),当前最新版本是 v2.7。 通过这款软件,我们便可以轻松的管理和访问数个RDP。左边的列表中我们可以创建总的分区列表(即 RDCMan Group),该列表保存采用的是RDG扩展名,使用时通过"File"菜单下的"Open"调用这个文件即可。这样一来我们可以将所管理的远程连接信息和配置快速的转移到其他装有
远程桌面管理工具Remote Desktop Connection Manager
weixin_34375054的博客
10-18 2279
使用说明:RDCMan安装好后双击打开RDCMan.exe,首次使用需要添加配置文件扩展名为rdg  1.点击File新建配置文件,这里命名为MRU,存放在安装的根路径下  建好之后,MRU会显示在左侧菜单树,右键MRU选择Add Server,打开下图窗口   Server name :服务器的地址加端口,默认为3389的可不填端口 Display name :显示在菜单树中的服务器名...
PowerShell 脚本中的密码保存的方法
09-20
3. **加载并使用密码**:从文件中读取加密字符串,并将其转换回SecureString对象,再用于创建`PSCredential`对象。 ```powershell $FilePath = "D:\pwd.txt" $EncryptedString = Get-Content $FilePath $...
PowerShell中实现混淆密码示例
09-22
在介绍如何在PowerShell中实现密码混淆示例之前,首先要指出,在脚本中硬编码密码是不推荐的,因为这样做安全性非常低。即便如此,在某些特定情况下,例如当我们需要自动化某些操作,而这些操作又需要在脚本中使用...
PowerShell生成随机密码的方法
01-20
PowerShell中可以使用c#,所以,可以把c#中生成随机密码方法套用给PowerShell。 小编以前看System.Web.Security命名空间的时候,发现下面有一个Membership类,下面有一个静态方法GeneratePassword(),使用它可以生成...
powershell实现域用户密码到期邮件提醒功能
09-13
说明:服务器为windows server 2012 r2 std 中文版 此服务器只是DC,无其它功能。powershell实现域用户密码到期邮件提醒功能
RDCMan.rar
03-26
Remote Desktop Connection Manager(远程桌面管理工具)是微软Windows Live体验团队的主要开发者Julian Burger开发的一个远程桌面管理软件。Remote Desktop Connection Manager能够集中管理多个远程桌面连接,并可在多个同时打开的远程面桌面间快速切换。
微软远程桌面管理工具RDC Man 2.2
08-22
除了系统默认的mstsc.exe之外,微软团队还开发了一个专门用来进行远程桌面管理的工具,RDC Man,全称是 Remote Desktop Control Manager.功能要比mstsc强大很多,而且还是完全免费的,值得一试.这个是 Version 2.2 Build 2.426版本.
RDCMan远程连接工具
04-14
这个工具可以远程连接很多客户端机器,是个不错的网络管理软件
RDCman,微软远程工具
07-25
远程服务器必备神器,比win自带的强大的多,什么teamView都是浮云,哈哈,谁用谁知道
Remote Desktop Connection Manager2.7 安装+基本使用
热门推荐
Weeds的博客
07-04 1万+
Remote Desktop Connection Manager介绍Remote Desktop Connection Manager (RDCMan)是微软Windows Live体验团队的主要开发者 Julian Burger开发的一个远程桌面管理工具。简称为RDCManRDCMan可以集中管理、分类、组织远程桌面,相比Windows系统自带的远程桌面连接工具mstsc.exe要方便、省时的多,尤其是当你管理大量服务器或同时连接多台服务器进行操作、切换工作时。用一句来概括叫:谁用谁知道。 Re.
RDC for Mac 解决密码无法保存
qq_39547644的博客
02-24 5660
前往/users/userName/documents/RDC Connections 文件夹用文本打开 Default.rdp  拉到最下面,添加<key>Password</key><string>密码</string>这样就ok了,不用每次都输入密码了!...
远程桌面连接管理器(RDCMan)下载与安装教程
最新发布
gitblog_01286的博客
10-18 771
远程桌面连接管理器(RDCMan)下载与安装教程 RDCMan Remote Desktop Connection Manager (微软RDP远程桌面管理工具) reflect 项目地址: https://gitcode.com...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值