pkE*_*xec 14 remote-desktop password-recovery
有没有办法解密存储在 .rdg(远程桌面连接管理器)文件中的密码,前提是您知道创建它的用户的用户名和密码?
我知道密码是根据创建它的用户加密的。用户是域用户,我正在尝试在家中使用 .rdg 文件(域不可用)。由于我知道用户名+密码,我可以“模拟”成为域用户吗?请记住,对域的网络访问不可用。对原始机器的物理访问也不可用。
我已经尝试过这种方法,但是(不出所料)我得到了
“使用 2 个参数调用 DecryptString 的异常:无法使用 XXXX 凭据解密”
(XXX 是我当前的家庭登录。)
小智 17
这是一个可以完成这项工作的Powershell脚本......
用记事本打开RDG文件,得到加密后的密码。我发现 RDG 包含我保存的“配置文件”,以及每台服务器保存的密码。
现在使用创建 RDG 文件的同一计算机和 Windows 帐户运行以下 powershell 命令以查看密码。您必须使用相同的帐户才能解密。
Run Code Online (Sandbox Code Playgroud)> $PwdString = 'EnCryptEdStringFRoMRDGfile==' > Copy-Item 'C:\Program Files (x86)\Microsoft\Remote Desktop Connection Manager\RDCMan.exe' 'C:\temp\RDCMan.dll' > Import-Module 'C:\temp\RDCMan.dll' > $EncryptionSettings = New-Object -TypeName RdcMan.EncryptionSettings > [RdcMan.Encryption]::DecryptString($PwdString, $EncryptionSettings)
资料来源:https : //blog.prudhomme.wtf/use-powershell-to-decrypt-password-stored-in-a-rdg-file/ 作者 THOMAS PRUD'HOMME
适用于旧版本的Nirsoft Remote Desktop PassView或适用于新版本 RDG 文件的Nirsoft Network Password Recovery应该会有所帮助。
在 64 位版本的 Windows 上使用 x64 版本。
| 归档时间: |
|
| 查看次数: |
41279 次 |
| 最近记录: |