自动登录用户密码提取

7 months ago
red.ghostwolflab.com
1 minute

如果目标 Windows 主机开启了自动登录机制,那么将无需输入用户名密码即可登录,接下来我们将使用两个工具来提取自动登录用户密码的凭据。

首先在运行提示符下输入以下命令来访问用户账户面板,然后选中任意用户并取消“要使用本机,用户必须要输入用户名和密码”的选项。

netplwiz

Network Password Recovery

下载地址:

https://www.nirsoft.net/utils/network_password_recovery.html

以管理员权限运行后,将会显示自动登录的密码:

DecryptAutoLogon

下载地址:

https://github.com/securesean/DecryptAutoLogon/blob/main/DecryptAutoLogon/bin/Release/DecryptAutoLogon.exe

需要在cmd终端中运行该工具,运行后将会在终端中直接以纯文本形式转储密码: