Windows 漫游用户配置文件密码文件位置
我有一台服务器和多台客户端计算机,每台计算机都运行Windows 8,每个用户都有一个漫游用户配置文件,可以从每台客户端计算机访问该配置文件。 即使服务器和客户端之间没有连接,也可以登录帐户,但前提是该帐户过去在该计算机上使用过,因此我认为该帐户在登录时保存在该计算机上。 现在我想测试使用hashcat的用户的密码,问题是,在SAM文件中只有admin密码散列,而没有其他用户密码的散列 我已经做了很多研究,但是对于网络上漫游用户配置文件的密码文件位置,我完全没有任何信息,我确信它们必须在客户端计算机上 无法读取服务器上的数据,因为它正在24小时/24小时运行。 我有可能读取客户端计算机的所有数据,因为我使用了另一个操作系统 只要问问你是否需要额外的信息或者有什么不清楚的地方 非常感谢您的帮助。如on ServerFault中所述,您可以从命令提示符运行命令Windows 漫游用户配置文件密码文件位置,windows,password-hash,roaming-profile,Windows,Password Hash,Roaming Profile,我有一台服务器和多台客户端计算机,每台计算机都运行Windows 8,每个用户都有一个漫游用户配置文件,可以从每台客户端计算机访问该配置文件。 即使服务器和客户端之间没有连接,也可以登录帐户,但前提是该帐户过去在该计算机上使用过,因此我认为该帐户在登录时保存在该计算机上。 现在我想测试使用hashcat的用户的密码,问题是,在SAM文件中只有admin密码散列,而没有其他用户密码的散列 我已经做了很多研究,但是对于网络上漫游用户配置文件的密码文件位置,我完全没有任何信息,我确信它们必须在客户端计
vaultcmd/list
,列出存储在Windows凭据管理器中的凭据,它还提供了存储信息的位置
文章还提到了几个值得一看的地方:
- %USERPROFILE%\AppData\Roaming\Microsoft\Credentials
- %USERPROFILE%\AppData\Local\Microsoft\Credentials
希望这能有所帮助:)最后我找到了散列,它们存储在安全注册表文件中,并使用存储在系统文件中的密钥进行了额外加密。这称为域缓存凭据或DCC。谢谢你的回答!