忘记登录密码

PVE虚拟机里的win系统设置了一个超强的登录密码,太久没去登录了,结果把自己给难住了。
找了之前备用机里有远程桌面链接保存的凭据,通过一下方法成果解密查到了登录密码。


工具准备

需要用到的Github开源工具:mimikatz
直接下载发行版本:https://github.com/gentilkiwi/mimikatz/releases


开始解密

一、在CMD中输入:

dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*
然后就会列出目录凭据,这里复制下目录和名字,待会会用到。
这里的凭据我还没弄清楚是不是跟远程桌面链接下的IP是一一对应的,我远程桌面有8个链接,这里有9条记录。
我先尝试解密最后一条,结果不是我想要的链接,我又解密了第一条,刚好是我想要的,就完成了。

二、进入到我们刚刚下载的mimikatz工具目录

三、输入解密命令

dpapi::cred /in:目录\凭据标识
比如我的
dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\1F3AE1726D97283EA4EFD160CA10F4F1

把guidMasterKey的值复制出来,待会会用到

四、继续输入命令

继续在mimikatz中输入
sekurlsa::dpapi
会列出一堆信息,我们找到我们刚刚guidmasterkey值对应的那一列,复制Masterkey

五、获取破解后的明文密码

有了上面这些信息后,我们继续在mimikatz中输入如下代码,获得明文密码
dpai::cred /in:目录\凭据标识 /masterkey:秘钥
例如
dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Credentials\1F3AE1726D97283EA4EFD160CA10F4F1 /masterkey:e6c3824b4e90eb0922b842d5e121f71d5d4800747b1ce6a6b61e6dd00a4530eb44e49ecbbe940e88998552b0acecba31dc2fe67e5c0cc2b6b9ae6613226b3e4a
然后就能看到明文密码了,包括IP还有最后登录日期等等。。 CredentialBlob那一行就是你的登录密码


人活着一定要争口气,哪怕生为草绳,也要做绑螃蟹的那根。