Mật khẩu được lưu trữ ở đâu và như thế nào cho tài khoản được liên kết với dịch vụ Windows?


10

Trong HKLM \ HỆ THỐNG \ CurrentControlset \ Services \ MY-DỊCH VỤ-NAME có Object Namekhóa chứa tên của người dùng, nhưng tôi không thể tìm thấy mật khẩu.

Tôi đang cố gắng hiểu cách DP API tương tác với quản lý dịch vụ Windows và với chính quy trình dịch vụ.

Cảm ơn!

Câu trả lời:


12

Mật khẩu cho các dịch vụ Windows được lưu trữ trong sổ đăng ký bên dưới:

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>

Khi bạn định cấu hình dịch vụ Windows để chạy như một tài khoản khác, Trình quản lý điều khiển dịch vụ sử dụng LsaStorePrivateDatachức năng để lưu trữ mật khẩu và LsaRetrievePrivateDatachức năng tương ứng để truy xuất nó.

Vì vậy, nó là mã hóa có thể đảo ngược của một số loại, nhưng xin lỗi, thuật toán và kỹ thuật mã hóa chính xác không được ghi lại công khai. Và giúp bạn tiếp tục đảo ngược kỹ sư nó sẽ rất vui, nhưng không phải là một ý tưởng tốt cho tôi.


2
Cảm ơn! Chỉ cần một lưu ý: quyền đăng ký mặc định sẽ không cho phép bạn liệt kê nội dung HKEY_LOCAL_MACHINE\SECURITYvà nó sẽ trông trống rỗng. Đối với mục đích giáo dục, bạn có thể cập nhật sự cho phép và cho phép toàn quyền đối với các quản trị viên. Dựa trên thông tin của bạn, tôi cũng tìm thấy trang này passcape.com/index.php?section=docsys&cmd=details&id=23
Adi Roiban

2
Tôi cũng tìm thấy bài đăng này moyix.blogspot.ro/2008/02/decrypting-lsa-secrets.html
Adi Roiban

ps. nếu bất cứ ai vẫn sử dụng windows 2000 (chúng tôi có một hệ thống cũ vẫn còn!) và muốn chạy một quy trình trong tài khoản hệ thống, phiên bản hiện tại của psexec dường như không hoạt động. Tuy nhiên, bộ lập lịch ( atlệnh) của windows có thể được sử dụng: verbal Processor.com/2007/12/05/ Khăn
JohnLBevan

2

Mặc dù phương thức mã hóa thực tế có thể không rõ ràng, nhưng việc truy cập dữ liệu và yêu cầu HĐH giải mã nó thay cho bạn là một quy trình được xác định rõ - sử dụng PowerShell hoặc công cụ NirSoft LSASecretsView .

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.