[求助]Network Password Recovery的原理是啥？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 2 楼顶下，有人帮忙吗？ 2013-4-25 17:46 0
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 3 楼 Location of Credential Store Windows 'Credential Store' keeps the user credentials in the encrypted format at user specific locations. The storage mechanism is slightly different for XP and Vista/Win7 platforms. For Windows XP On Windows XP, the encrypted user credentials are stored in the hidden file called 'Credentials' inside both APPDATA and LOCALAPPDATA locations mentioned below. APPDATA Location - C:\Documents and Settings\<username>\Application Data\Microsoft\Credentials\<user sid>\ LOCALAPPDATA Location - C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\Credentials\<user sid>\ For Vista & Windows 7 Vista onwards, the user credentials are stored in the multiple files with random name (generated using GUID) inside both APPDATA and LOCALAPPDATA locations mentioned below. (There will be separate credential file for each of the network accounts) APPDATA Location - C:\Users\<username>\AppData\Roaming\Microsoft\Credentials\ LOCALAPPDATA Location - C:\Users\<username>\AppData\Local\Microsoft\Credentials\ Based on type of password and application, one of these locations are chosen to store the corresponding credential file. For example, Windows Live Messenger & Remote Desktop login passwords are stored at LOCALAPPDATA location and all other type of passwords are stored at APPDATA location. 2013-4-26 23:06 0
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 4 楼自己顶，慢慢在网上找资料。找到一篇讲解原理的英文文档。《Exposing the Secret of Decrypting Network Passwords》 http://securityxploded.com/networkpasswordsecrets.php 2013-4-26 23:08 0
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 5 楼原理基本清楚了，对于Domain Network Passwords，只能被lsass.exe加解密，所以 1、CreateRemoteThread 远程线程注入lsass 2、使用未公开的LsaICryptUnprotectData 来解密credentials buffer 2013-4-27 16:50 0
DENGXINSD 雪币： 55 活跃值： (75) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 81 粉丝 1 关注私信	DENGXINSD 1 6 楼哈哈，俺其实已经把工具弄出来了！楼主想用这个来抓xx的密码吧？ 2013-4-27 21:10 0
DENGXINSD 雪币： 55 活跃值： (75) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 81 粉丝 1 关注私信	DENGXINSD 1 7 楼给你透露点吧，关键的地方你已经找到了。但文件呢？文件在％appdata％/microsoft/Credentials/目录下。解密时需要使用到这个文件 2013-4-27 21:18 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 8 楼远程模式下没发现lsass进程。 2013-4-28 10:24 0
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 9 楼崇拜你！能给予指导或者提供源码学习吗？ 3x 2013-4-28 17:00 0
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 10 楼文件地址在3楼已经贴出来了的。老外的文章说得很清楚，还分XP和win7了 2013-4-28 17:01 0
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 11 楼不会吧？我还没来得及写代码。 2013-4-28 17:02 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 12 楼 1、CreateRemoteThread 远程线程注入lsass 2、使用未公开的LsaICryptUnprotectData 来解密credentials buffer 只有注入ＬＳＡＳＳ这一种办法了吗？ 2013-9-27 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 2 楼顶下，有人帮忙吗？ 2013-4-25 17:46 0
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 3 楼 Location of Credential Store Windows 'Credential Store' keeps the user credentials in the encrypted format at user specific locations. The storage mechanism is slightly different for XP and Vista/Win7 platforms. For Windows XP On Windows XP, the encrypted user credentials are stored in the hidden file called 'Credentials' inside both APPDATA and LOCALAPPDATA locations mentioned below. APPDATA Location - C:\Documents and Settings\<username>\Application Data\Microsoft\Credentials\<user sid>\ LOCALAPPDATA Location - C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\Credentials\<user sid>\ For Vista & Windows 7 Vista onwards, the user credentials are stored in the multiple files with random name (generated using GUID) inside both APPDATA and LOCALAPPDATA locations mentioned below. (There will be separate credential file for each of the network accounts) APPDATA Location - C:\Users\<username>\AppData\Roaming\Microsoft\Credentials\ LOCALAPPDATA Location - C:\Users\<username>\AppData\Local\Microsoft\Credentials\ Based on type of password and application, one of these locations are chosen to store the corresponding credential file. For example, Windows Live Messenger & Remote Desktop login passwords are stored at LOCALAPPDATA location and all other type of passwords are stored at APPDATA location. 2013-4-26 23:06 0
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 4 楼自己顶，慢慢在网上找资料。找到一篇讲解原理的英文文档。《Exposing the Secret of Decrypting Network Passwords》 http://securityxploded.com/networkpasswordsecrets.php 2013-4-26 23:08 0
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 5 楼原理基本清楚了，对于Domain Network Passwords，只能被lsass.exe加解密，所以 1、CreateRemoteThread 远程线程注入lsass 2、使用未公开的LsaICryptUnprotectData 来解密credentials buffer 2013-4-27 16:50 0
DENGXINSD 雪币： 55 活跃值： (75) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 81 粉丝 1 关注私信	DENGXINSD 1 6 楼哈哈，俺其实已经把工具弄出来了！楼主想用这个来抓xx的密码吧？ 2013-4-27 21:10 0
DENGXINSD 雪币： 55 活跃值： (75) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 81 粉丝 1 关注私信	DENGXINSD 1 7 楼给你透露点吧，关键的地方你已经找到了。但文件呢？文件在％appdata％/microsoft/Credentials/目录下。解密时需要使用到这个文件 2013-4-27 21:18 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 8 楼远程模式下没发现lsass进程。 2013-4-28 10:24 0
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 9 楼崇拜你！能给予指导或者提供源码学习吗？ 3x 2013-4-28 17:00 0
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 10 楼文件地址在3楼已经贴出来了的。老外的文章说得很清楚，还分XP和win7了 2013-4-28 17:01 0
jpy 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	jpy 11 楼不会吧？我还没来得及写代码。 2013-4-28 17:02 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 12 楼 1、CreateRemoteThread 远程线程注入lsass 2、使用未公开的LsaICryptUnprotectData 来解密credentials buffer 只有注入ＬＳＡＳＳ这一种办法了吗？ 2013-9-27 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复