Trong HKLM \ HỆ THỐNG \ CurrentControlset \ Services \ MY-DỊCH VỤ-NAME có Object Namekhóa chứa tên của người dùng, nhưng tôi không thể tìm thấy mật khẩu.
Tôi đang cố gắng hiểu cách DP API tương tác với quản lý dịch vụ Windows và với chính quy trình dịch vụ.
Cảm ơn!
Câu trả lời:
Mật khẩu cho các dịch vụ Windows được lưu trữ trong sổ đăng ký bên dưới:
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>
Khi bạn định cấu hình dịch vụ Windows để chạy như một tài khoản khác, Trình quản lý điều khiển dịch vụ sử dụng LsaStorePrivateDatachức năng để lưu trữ mật khẩu và LsaRetrievePrivateDatachức năng tương ứng để truy xuất nó.
Vì vậy, nó là mã hóa có thể đảo ngược của một số loại, nhưng xin lỗi, thuật toán và kỹ thuật mã hóa chính xác không được ghi lại công khai. Và giúp bạn tiếp tục đảo ngược kỹ sư nó sẽ rất vui, nhưng không phải là một ý tưởng tốt cho tôi.
atlệnh) của windows có thể được sử dụng: verbal Processor.com/2007/12/05/ Khăn
Mặc dù phương thức mã hóa thực tế có thể không rõ ràng, nhưng việc truy cập dữ liệu và yêu cầu HĐH giải mã nó thay cho bạn là một quy trình được xác định rõ - sử dụng PowerShell hoặc công cụ NirSoft LSASecretsView .
HKEY_LOCAL_MACHINE\SECURITYvà nó sẽ trông trống rỗng. Đối với mục đích giáo dục, bạn có thể cập nhật sự cho phép và cho phép toàn quyền đối với các quản trị viên. Dựa trên thông tin của bạn, tôi cũng tìm thấy trang này passcape.com/index.php?section=docsys&cmd=details&id=23