如何绕过Windows中的凭据管理器

admin 2021年11月27日01:35:19安全文章评论62 views839字阅读2分47秒阅读模式
如何绕过Windows中的凭据管理器点击上方蓝字关注我们


如何绕过Windows中的凭据管理器


本文主要介绍一种可以在不知道用户账号密码的情况下提升权限的方法。

Windows凭据管理器

Windows凭据管理器是是一个预安装在Windows中的简单密码管理器,可以在其中保存用户和网站的凭据。

如何绕过Windows中的凭据管理器


在Windows凭据管理器中,可以选择添加“Windows 凭据”、“基于证书的凭据”、“普通凭据”这三种类型的凭据。相对来说,“Windows 凭据”和“普通凭据”使用较多,“基于证书的凭据”几乎很少使用。

现在让我们看看如何保存我们的凭据。

打开搜索栏并输入凭据管理器。

如何绕过Windows中的凭据管理器

然后尝试添加一个新凭据。

如何绕过Windows中的凭据管理器

如何绕过Windows中的凭据管理器


我们可以通过运行以下命令来确认凭据已保存。

cmdkey /list

cmdkey是凭据管理器命令行实用工具,用于创建、列出和删除存储的用户名和密码或凭据。

如何绕过Windows中的凭据管理器

完美,下一步就是下载empire脚本,链接地址:
https://github.com/EmpireProject/Empire/blob/master/data/module_source/credentials/dumpCredStore.ps1

该工具使用一组windows32 API来检索有关所有已保存凭据的信息。安装完成后,运行以下命令:

powershell Import-module <File-Path> ; Enum-Creds

如何绕过Windows中的凭据管理器


注意:有时可能会出现错误,说由于执行策略无法执行PowerShell文件。为了避免出现这一错误,可以在cmd中输入以下命令。

powershell Set-ExecutionPolicy -Scope CurrentUser Unrestricted

最后,成功获得用户凭据。

如何绕过Windows中的凭据管理器


现在我们已经知道了用户的登录凭据,接下来需要做的就是运行runas命令,从而以该用户身份运行命令。

runas /user:<USER> <YOUR_COMMANDS>

runas允许用户用其他权限运行指定的工具和程序,冒充其他用户。

如何绕过Windows中的凭据管理器


如何绕过Windows中的凭据管理器

END



如何绕过Windows中的凭据管理器


好文!必须在看

本文始发于微信公众号(SecTr安全团队):如何绕过Windows中的凭据管理器

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月27日01:35:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  如何绕过Windows中的凭据管理器 http://cn-sec.com/archives/446994.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: