ใน HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME มีObject Nameรหัสที่มีชื่อของผู้ใช้ แต่ฉันไม่สามารถหารหัสผ่านได้
ฉันพยายามเข้าใจว่า DP API โต้ตอบกับการจัดการบริการ Windows และกระบวนการบริการอย่างไร
ขอบคุณ!
ใน HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME มีObject Nameรหัสที่มีชื่อของผู้ใช้ แต่ฉันไม่สามารถหารหัสผ่านได้
ฉันพยายามเข้าใจว่า DP API โต้ตอบกับการจัดการบริการ Windows และกระบวนการบริการอย่างไร
ขอบคุณ!
คำตอบ:
รหัสผ่านสำหรับบริการ Windows จะถูกเก็บไว้ในรีจิสทรีภายใต้:
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>
เมื่อคุณกำหนดค่าบริการ Windows ให้ทำงานเป็นบัญชีอื่นตัวจัดการควบคุมบริการใช้LsaStorePrivateDataฟังก์ชันเพื่อเก็บรหัสผ่านและLsaRetrievePrivateDataฟังก์ชันที่เกี่ยวข้องเพื่อดึงข้อมูล
ดังนั้นจึงเป็นการเข้ารหัสแบบย้อนกลับได้บางอย่าง แต่ขออภัยอัลกอริทึมการเข้ารหัสที่แน่นอนและเทคนิคไม่ได้รับการบันทึกไว้ในที่สาธารณะ และช่วยให้คุณย้อนกลับวิศวกรต่อไปมันจะสนุก แต่ไม่ใช่ความคิดที่ดีสำหรับฉัน
atcommand) สามารถใช้ได้: verbalprocessor.com/2007/12/05/…
แม้ว่าวิธีการเข้ารหัสที่แท้จริงอาจไม่ชัดเจนการเข้าถึงข้อมูลและขอให้ระบบปฏิบัติการถอดรหัสในนามของคุณเป็นกระบวนการที่กำหนดไว้อย่างดีโดยใช้PowerShellหรือเครื่องมือNirSoft LSASecretsView
HKEY_LOCAL_MACHINE\SECURITYและจะไม่มีข้อมูล เพื่อจุดประสงค์ด้านการศึกษาคุณสามารถอัปเดตการอนุญาตและให้สิทธิ์เต็มที่แก่ผู้ดูแลระบบ จากข้อมูลของคุณฉันพบหน้านี้passcape.com/index.php?section=docsys&cmd=details&id=23