0

我有一台服务器和多台运行 Windows 8 的客户端计算机,对于每个用户,都有一个漫游用户配置文件可以从每台客户端计算机访问那里的配置文件。即使服务器和客户端之间没有连接,也可以登录帐户,但前提是该帐户过去曾在该计算机上使用过,因此我认为该帐户在登录时已保存在计算机上。现在我想使用 hashcat 测试用户的密码,我遇到的问题是,在 SAM 文件中只有管理员密码哈希,而不是其他用户密码的哈希。

我做了很多研究,但是对于网络上漫游用户配置文件的密码文件位置绝对没有任何内容,我确信它们必须在客户端计算机上。

无法读取服务器上的数据,因为它是 24h/24h 运行的。我有可能读取客户端计算机的所有数据,因为我为此使用了另一个操作系统。

只需询问您是否需要额外的信息或不清楚的地方。

任何帮助将不胜感激。

4

1 回答 1

1

正如这篇关于 ServerFault 的文章中提到的,您可以vaultcmd /list从命令提示符运行命令以列出存储在Windows 凭据管理器中的凭据,它还提供了存储信息的位置

文章还提到了几个可以看的地方:

  • %USERPROFILE%\AppData\Roaming\Microsoft\Credentials
  • %USERPROFILE%\AppData\Local\Microsoft\Credentials

希望这可以帮助 :)

于 2017-10-15T17:16:11.940 回答