查看广告以免费下载
检查 RDPea,来自 bluewhackadoo 的 Windows 实用程序,它提取并解密存储在本地的远程桌面协议凭据。它扫描 Windows 凭据管理器,并使用系统数据保护 API 将加密的 blob 转换为可读的用户名和密码,通过命令行界面识别主机名和相关帐户。无需复杂的安装,该项目是 开源 以供代码检查。管理员和安全专业人员获得了一个便携式审计和恢复工具,用于本地配置文件。
该工具针对Windows凭据管理器中的保存的远程桌面凭据。它定位特定于RDP的条目,提取相关的用户名和主机标识符,并使用本地数据保护API将密码块解密为明文。从命令行界面运行使管理员能够枚举、过滤并将结果导出为文本,这适合脚本审计和单机恢复任务,其中凭据仍然与本地用户配置文件相关联。
由于设计强调最小开销,枚举和解密是本地操作,避免了冗长的磁盘扫描或网络活动。工作包括读取凭据管理器条目和调用DPAPI解密,因此该工具不会引入延长的CPU或I/O密集型处理。执行依赖于兼容的.NET运行时的存在,因此部署要求该运行时在目标桌面上可用。
安全性依赖于帐户范围和权限:该工具使用Windows数据保护API,这是Windows用于保护秘密的相同机制,其开源状态允许对解密步骤和文件处理进行代码检查。可能需要管理员权限才能访问其他用户或系统帐户保存的凭据,因此操作员应验证帐户边界,并在审计生产系统时在受控环境中运行。
使用该工具需要对命令行的熟悉和对Windows帐户边界的理解。CLI使其适合脚本审计、批量枚举和便携式一次性运行,因为没有复杂的安装程序。所述受众是系统管理员、IT专业人员和安全研究人员;没有命令行经验的普通用户可能会发现界面简洁,并应在重要机器上运行该工具之前准备一个受控测试环境。
RDPea 是一个实用的选项,适用于需要在机器本地恢复或审计保存的 RDP 凭据的管理员。它使用系统保护机制提供透明的、可检查的解密,并集成到脚本化工作流程中。主要的警告是它的命令行重点与账户权限限制相结合,这减少了对非技术用户的适用性。它在桌面系统上可靠地执行针对凭据检索和审计任务。
免费
1.1.0
Windows
Windows 11
78.99 MB
查看广告以免费下载
您是否尝试过 RDPea?成为第一个离开您的意见!
添加评论
