首页
社区
课程
招聘
[求助]Network Password Recovery的原理是啥?
发表于: 2013-4-23 00:43 9204

[求助]Network Password Recovery的原理是啥?

2013-4-23 00:43
9204
在网上找到一个看存在本机上的网络密码的小工具,Network Password Recovery
觉得挺好用的,想整个命令行下的版本
求助大牛讲解原理,或者提供源码让俺学习下。
谢谢。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jpy
2
顶下,有人帮忙吗?
2013-4-25 17:46
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jpy
3
Location of Credential Store
Windows 'Credential Store' keeps the user credentials in the encrypted format at user specific locations. The storage mechanism is slightly different for XP and Vista/Win7 platforms.

For Windows XP
On Windows XP, the encrypted user credentials are stored in the hidden file called 'Credentials' inside both APPDATA and LOCALAPPDATA locations mentioned below.
APPDATA Location - C:\Documents and Settings\<username>\Application Data\Microsoft\Credentials\<user sid>\

LOCALAPPDATA Location - C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\Credentials\<user sid>\

For Vista & Windows 7
Vista onwards, the user credentials are stored in the multiple files with random name (generated using GUID) inside both APPDATA and LOCALAPPDATA locations mentioned below. (There will be separate credential file for each of the network accounts)
APPDATA Location - C:\Users\<username>\AppData\Roaming\Microsoft\Credentials\

LOCALAPPDATA Location - C:\Users\<username>\AppData\Local\Microsoft\Credentials\

Based on type of password and application, one of these locations are chosen to store the corresponding credential file. For example, Windows Live Messenger & Remote Desktop login passwords are stored at LOCALAPPDATA location and all other type of passwords are stored at APPDATA location.
2013-4-26 23:06
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jpy
4
自己顶,慢慢在网上找资料。
找到一篇讲解原理的英文文档。
《Exposing the Secret of Decrypting Network Passwords》
http://securityxploded.com/networkpasswordsecrets.php
2013-4-26 23:08
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jpy
5
原理基本清楚了,对于Domain Network Passwords,只能被lsass.exe加解密,
所以
1、CreateRemoteThread 远程线程注入lsass
2、使用未公开的LsaICryptUnprotectData 来解密credentials buffer
2013-4-27 16:50
0
雪    币: 55
活跃值: (75)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
6
哈哈,俺其实已经把工具弄出来了! 楼主想用这个来抓xx的密码吧?
2013-4-27 21:10
0
雪    币: 55
活跃值: (75)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
7
给你透露点吧,关键的地方你已经找到了。但文件呢? 文件在%appdata%/microsoft/Credentials/目录下。解密时需要使用到这个文件
2013-4-27 21:18
0
雪    币: 55
活跃值: (519)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
8
远程模式下没发现lsass进程。
2013-4-28 10:24
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jpy
9
崇拜你!
能给予指导或者提供源码学习吗?
3x

2013-4-28 17:00
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jpy
10
文件地址在3楼已经贴出来了的。
老外的文章说得很清楚,还分XP和win7了

2013-4-28 17:01
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jpy
11
不会吧?我还没来得及写代码。

2013-4-28 17:02
0
雪    币: 122
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
1、CreateRemoteThread 远程线程注入lsass
2、使用未公开的LsaICryptUnprotectData 来解密credentials buffer

只有注入LSASS这一种办法了吗?
2013-9-27 16:58
0
游客
登录 | 注册 方可回帖
返回
//