Как извлечь данные из диспетчера учетных данных Windows

извлечь данные из диспетчера учетных данных Windows

Диспетчер учетных данных Windows (Credential Manager), — это механизм, который позволяет управлять регистрационными данными пользователей (логин и пароль) для доступа к сетевым ресурсам, а также сертификатами и учетными данными для различных приложений (электронной почты, веб-сервисов и прочих).

В этой статье я покажу, как вытащить информацию из диспетчера учетных данных Windows.

Как извлечь данные из диспетчера учетных данных Windows

Рассмотрим работу с диспетчером учетных данных на примере RDP.

Сохраненные учетные данные в WCM через графический интерфейс
Сохраненные учетные данные в WCM через графический интерфейс

Найти те же данные с помощью командной строки можно следующим образом (для английской локалки следует использовать строку /listcreds:»Windows Credentials».):

Сохраненные учетные данные в WCM через командную строку
Сохраненные учетные данные в WCM через командную строку

Эти учетные данные хранятся в каталоге пользователя:

 

Учетные данные пользователя
Учетные данные пользователя

Посмотрим на эти данные.

Содержимое хранилища учетных данных
Содержимое хранилища учетных данных

Самое интересное здесь — это pbData (данные, которые нужно расшифровать) и guidMasterKey. Как получить мастер-ключ, мы рассмотрели раньше (эту стадию мы пропустим). Давайте расшифруем учетные данные.

Расшифрованные учетные данные пользователя
Расшифрованные учетные данные пользователя

Подобным образом можно извлечь любые данные, сохраненные в WCM.

На этом все. Теперь вы знаете, как расшифровать и просмотреть пароль в диспетчере учетных данных Windows.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *