window 凭据管理器密码破解
前情提要
最近大环境不好,尤其是外企,因为国内政策的原因,现在各种裁人,年前我们公司运维老哥不幸被裁了。而不出意外的,在公司毫无地位的小前端的博主,被迫接手了运维方面的工作。
因为老哥是被裁的,怨气很大,虽然说大部分东西都交接出去了,但是很多细节方面老哥没说。再加上咱们第一次接触运维,处于学习阶段,老哥这些没交代的细节咱也不清楚,就这么稀里糊涂的签字了。
于是坑就这么来了,我们公司生产部有一些重要资料,放在了一个局域网共享的磁盘里,而登录这个磁盘需要window密码,这个老哥没交代过,咱们也是完全不清楚。
还好有一丝希望的是老哥的电脑的凭据管理器中,有对应这条磁盘的登录凭证,只不过密码是加密的,不过还好只要有密码信息,咱们就有努力的方向了
PS:交接不清楚这个事,也不是博主不认真,主要交接的东西太多了,比如机房(里面各种服务器)、打印机(五层楼各个部门的)、监控(整个公司的)、红外线布放、门禁系统(整个公司的)一大堆东西,除此之外还有各种合同的事,比如维修、服务器费用、联通移动的电费太多了,不扯了我们下面讲解决办法
凭据管理器查看
首先我们在window搜索中,输入 凭据 关键字,弹出的第一个匹配,凭据管理器即为我们存储登录信息的位置。
进入凭据管理器后,我们先找到对应的凭据信息,比如我们生产部的共享网盘是192.168.101.10的,则我们展开信息,点击编辑按钮就能查看对应的账号信息
进入编辑后将会显示登录信息,如internet地址/网络地址、用户名、密码等,而其中的密码项是完全加密的,就是复制也复制不出来,无奈博主只能想点邪招破解了。PS:这里注意千万别乱改密码点保存
破解工具及使用
我们需要下载一个名叫 CredentialsFileView 的工具,这个小工具很便捷。
下载链接:https://www.nirsoft.net/utils/credentials_file_view.html
进入下载页面后,我们滑动到Feedback的下面,可以看到有两个下载链接,一个是64位的,一个是32位的,小伙伴们根据电脑配置下载即可
下载完成后,会得到一个名为 credentialsfileview-x64.zip 的压缩包,我们将其解压并进入文件目录,可以看到一个名为 CredentialsFileView.exe 的执行文件,我们双击打开即可
打开后,该软件会自动抓取凭据管理器所在的文件位置,一般所在位置如下
| 凭据管理器文件位置 |
|---|
| C:\Users[User Profile]\AppData\Roaming\Microsoft\Credentials (Windows Vista and later) |
| C:\Users[User Profile]\AppData\Local\Microsoft\Credentials (Windows Vista and later) |
| C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Credentials (Windows 8 and later) |
| C:\Documents and Settings[User Profile]\Application Data\Microsoft\Credentials (Windows XP) |
| C:\Documents and Settings[User Profile]\Local Settings\Application Data\Microsoft\Credentials (Windows XP) |
之后我们在最底部 Windows Login Password 的位置,输入我们登录电脑的密码,输入完成后点击 OK 按钮
PS:这里注意一定要输入window登录密码,不然虽然能正常加载凭据,但是不能查看凭据密码
设置完成后,我们可以在该软件的列表中查看对应的凭据信息,双击对应凭据的行即可查看密码
总结
到此就完成了凭据密码破解的全过程,有小伙伴可能会问,为啥你不直接问运维老哥呢?
答:我问了,但是老哥不告诉我,第一老哥已经离职,咱们也签字交接了,人家回答你是情分,不回答是本分;二咱们都是打工人,为这些事扯皮到行政部,要人事拿赔偿去威胁人家,作为打工人来讲,有点背叛这个身份了。
PS:附一张我和老哥聊天的截图
