Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
creddump是一个软件应用程序,将转储从用户的证书文件的密码,并告诉他们的时候,他们是明文形式。
凭据管理器是一个新的神器出山:www.shenqi73.comSSO解决方案,微软提供的Windows Server 2003和Windows XP中提供的凭证信息的安全存储。
凭据管理器允许你输入用户名和密码,各种网络资源和应用程序一次,然后无需人工干预的情况下,系统自动提供该信息随后访问这些资源。
其中一个例子是下面的命令:
使用net use * \ computer_nameshare_name / user:用户名密码/ savecred
凭据管理器在以下文件中存储用户的凭据:
- 企业认证集:
文件和Settingsernameplication DataMicrosoftCredentialserSIDedentials的
- 本地凭证集:
文件和Settingsernamecal SettingsApplication DataMicrosoftCredentialserSIDedentials的
在Windows XP中,应用程序的“存储用户名和密码”,可以在“开始” - >设置 - >控制面板 - >用户帐户 - >计数>管理我的网络密码“,可让您管理这种凭证。
它如何工作:
该方案遵循相同的方法,由托德·萨宾在他的PWDUMP2程序解密凭证文件。它采用了“DLL注入”技术,在同一本地安全机构子系统过程的安全上下文中运行一个线程。
线程的可执行代码必须首先被复制到LSASS进程的地址空间,这需要一个帐户与SeDebugPrivilege用户权限。
默认情况下,只有管理员有这个权利。一旦注入和执行,该线程将运行相同的访问权限的本地安全机构子系统,将使用原生的的无证LsaICryptUnprotectData API从LSASRV.DLL解密凭证档案。
这个API线程的输出存储在一个临时文件cred.txt坐落在同一个目录下的程序。最后,用户的凭据倾销和ONT的屏幕。
凭据管理器可以存储各种种密码,他们可以保存多字节字符或WideChar字符串,安全BLOBS和证书。最终的加密方法的选择留给用户。
该程序会试图识别存储多字节字符串或宽字符字符串的明文密码,也将护照和标准(熵)凭证的BLOBS原本存储使用CryptProtectData API的解码。
用法:
的的可执行程序的文件(creddump.exe,creddump.dll)复制在同一目录中和类型creddump的在命令提示符下。