昨天在推特上看到一條有意思的命令,用命令行方法導出windows里的憑據。
正常我們備份windows憑據的辦法是:
1、點擊WIN10左下角的開始選項,選擇所有程序。
2、找到WINDOWS系統,點開找到控制面板。
3、打開控制面板,找到里面的【憑據管理器】。
4、打開憑據管理器,找到【WINDOWS憑據】。
5、找到備份憑據。
6、選擇存儲位置,選好后,按住鍵盤上的Ctrl+Alt+Delete,輸入憑據的密碼。
7、存儲的憑據是crd格式。
命令行下一句話:rundll32 keymgr.dll, KRShowKeyMgr,注意大小寫。
注意的是,圖片中的描述,說是可以用這個方法代替mimikatz,我覺得還是麻煩了點,仍然是需要圖形化,還有一個導出再導入crd。
我們經常在公司里訪問局域網內其他的計算機里面的內容,為了保密的關系,需要每次訪問都輸入對方計算機的用戶名和密碼,通常情況下,我們在Windows資源管理器里輸入“\IP地址\共享目錄”或者通過Windows資源管理器中的“網絡”訪問共享盤的時候,Windows會提示輸入共享用戶名和密碼,(快捷按鈕 Win+R,win鍵多位于Alt鍵左側一個windows圖標的樣子)為了避免重復輸入共享用戶名和密碼,我們一般會選擇“記住我的憑據”,這樣下次訪問時,就不需要再重新輸入了。
局域網訪問共享資源
在“控制面板”中,進入“用戶帳戶”子項,選擇“管理您的憑據”,打開“憑據管理器”窗口。
點擊左上方的“管理你的憑據”,可現實“web憑據”和“windows憑據”
點擊憑據右側的箭頭圖標即可展開顯示憑據信息,點擊下方的“編輯”可修改憑據內容,點擊“刪除”按鈕即可刪除此憑據(注:刪除憑據后下次再訪問此共享局域網內的計算機的內容時就需要再次輸入用戶名和密碼)
點擊“windows憑據”即可查看到保存好的局域網中的憑據信息,點擊“添加windows憑據”,可以將常用的局域網中的對方計算機的用戶名和密碼添加進去,如下圖所示
添加windows憑據