Decrypt senha RDP armazenada no arquivo .rdg

Navegue suas respostas
5

Existe uma maneira de descriptografar uma senha armazenada em um .rdg ( Conexão de Área de Trabalho Remota Manager ), desde que você saiba o nome de usuário e a senha do usuário que o criou?

Eu sei que a senha é criptografada com base no usuário que a criou. O usuário é um usuário de domínio e estou tentando usar o arquivo .rdg em casa (domínio não disponível). Posso "simular" ser o usuário do domínio, já que conheço o nome de usuário + senha? Lembre-se de que o acesso à rede ao domínio não está disponível. O acesso físico à máquina original também está indisponível.

Eu tentei este método , mas (sem surpresa) eu recebo "Exception chamando DecryptString com 2 argumento (s): Falha ao decifrar usando credencial XXXX" (XXX é meu login inicial atual).

    
por pkExec 20.07.2016 / 16:33

3 respostas

7

Aqui está um script do Powershell que fará o trabalho ...

Open the RDG file with notepad to get the encrypted password. I found that RDG contained the 'profiles' I had saved, as well as the passwords saved per server.

Now use the same computer and windows account that created the RDG file to run the following powershell commands to see the password. You have to use the same account to decrypt.

$PwdString = 'EnCryptEdStringFRoMRDGfile=='; Copy-Item 'C:\Program
 Files (x86)\Microsoft\Remote Desktop Connection Manager\RDCMan.exe'
 'C:\temp\RDCMan.dll' Import-Module 'C:\temp\RDCMan.dll'
 $EncryptionSettings = New-Object -TypeName RdcMan.EncryptionSettings
 [RdcMan.Encryption]::DecryptString($PwdString, $EncryptionSettings)

Fonte: link por THOMAS PRUD'HOMME

    
por 04.01.2017 / 15:59
0

Nirsoft Remote Desktop PassView para versões antigas ou Nirsoft Network Password Recovery para versões mais recentes de arquivos RDG deve ajudar.

Use a versão x64 em versões de 64 bits do Windows.

    
por 20.07.2016 / 16:41
0

Use o seguinte script Powershell para descriptografar todas as senhas em um arquivo RDG em uma única foto. link

    
por 20.10.2018 / 10:03

Tags

Como posso descobrir de onde vem esse material de rastreamento? Onde é a maior cadeia