الحصول على اسم المستخدم/كلمة السر الخاصة بتسجيل الدخول المستخدم في ويندوز
https://stackoverflow.com/questions/113592
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل هناك أي API للحصول على دخوله حاليا في المستخدم اسم وكلمة مرور في ويندوز ؟
شكرا لكم مقدما.
المحلول
كلمة المرور:لا, هذا ليس الاحتفاظ بها لأسباب أمنية - استخدامه ، ثم التخلص منها.يمكنك استرداد كلمة المرور المشفرة لهذا المستخدم من التسجيل ، بالنظر إلى الامتيازات الكافية ، ثم فك تشفيره باستخدام شيء من هذا القبيل جداول قوس قزح, ولكن هذا في غاية موارد كثيرة وتستغرق وقتا طويلا باستخدام الأساليب الحالية.أفضل بكثير مطالبة المستخدم.
بدلا من ذلك, إذا كنت ترغب في تنفيذ نوعا من 'واحد signon' نظام Novell لا يجب أن تقوم بذلك عن طريق إما جينا (قبل Vista) أو الاعتماد مزود (ويندوز فيستا) ، والذي سيؤدي في التعليمات البرمجية الخاصة بك إعطاء اسم المستخدم وكلمة المرور عند تسجيل الدخول في المرة الوحيدة التي وكلمة السر هي المتاحة.
للحصول على اسم المستخدم ، الحالي اسم المستخدم (الشخص الذي يتم تشغيل التعليمات البرمجية) السهل:على GetUserName وظيفة في AdvApi32.dll يفعل هذا بالضبط بالنسبة لك.
إذا كنت تقوم بتشغيل الخدمة ، تحتاج إلى تذكر لا يوجد أحد "تسجيل الدخول المستخدم":هناك العديد من في أي وقت ، مثل LocalSystem NetworkService, نظام حسابات أخرى ، بالإضافة إلى غيرها من الناس. توفر هذه المقالة بعض التعليمات البرمجية والوثائق من أجل القيام بذلك.
نصائح أخرى
سأفكر في ذلك أمنيا كبيرا عيب إذا كان ذلك ممكنا!
لا يمكنك الحصول على كلمة المرور من المستخدم منذ المشفرة (ناهيك عن أن معيار الممارسة عدم تخزين كلمات المرور في نص عادي).
للحصول على اسم المستخدم, يمكنك استخدام GetUserName أو NPGetUser
ملاحظة متأكد كيف يتم ذلك ، ولكن "شبكة كلمة السر الانتعاش" أداة من http://www.nirsoft.net/utils/network_password_recovery.html يبدو أن الحصول على كلمة المرور من ذاكرة التخزين المؤقت.
العديد من المعلقين الذين يعتقدون أنه ليس من الممكن أن تكشف عن كلمة المرور الخاصة حاليا تسجيل الدخول المستخدم ، انظر تفريغ نص واضح كلمات السر تسجيل الدخول المستخدم(s) مما يدل على كيفية استخدام mimikatz للقيام بذلك فقط:
mimikatz # privilege::debug
Demande d'ACTIVATION du privilège : SeDebugPrivilege : OK
mimikatz # sekurlsa::logonPasswords full
...
Utilisateur principal : user
Domaine d'authentification : domain
kerberos :
* Utilisateur : user
* Domaine : domain
* Mot de passe : pass
GetUserName سوف تحصل على اسم ، لكن كلمة المرور لا يمكن أن تحصل.حتى إنه ليس شيء نوافذ المتاجر ، AFAIK فقط تجزئة كلمة المرور الخاصة بك.
اعتمادا على ما كنت تحاول تحقيق (يمكنك أن تقول لنا أكثر قليلا..) فمن الممكن أن انتحال شخصية المستخدم الذي قام بتسجيل الدخول و هل الاشياء نيابة عنه.
التفاصيل الكاملة المصادقة API في ويندوز ويمكن الاطلاع على MSDN:http://msdn.microsoft.com/en-us/library/aa374735(مقابل.85).aspx
أنا لا أعرف عن ويندوز تسجيل الدخول كلمة المرور...ولكن بالتأكيد يمكنك سحب كلمات السر الغير مشفرة من "إدارة بيانات الاعتماد".على سبيل المثال هنا هو برنامج لسحب كلمة المرور TFS.في معظم الحالات, هذا هو نفس تسجيل الدخول ويندوز.
namespace ShowPassword
{
using Microsoft.TeamFoundation.Client;
using System;
using System.Net;
class Program
{
static void Main(string[] args)
{
var tpc = new TfsTeamProjectCollection(new Uri("http://mycompany.com/tfs"));
var nc = tpc.Credentials as NetworkCredential;
Console.WriteLine("the password is " + nc.Password);
}
}
}
جمعت هذا باسم "وحدة التحكم" التطبيق تحت vs 2015 مع مجموعة Nuget TeamFoundation ExtendedClient.
يمكنك الحصول على اسم المستخدم مع GetUserName(), ولكن لا يمكنك الحصول على كلمة المرور ؛ هذا من شأنه أن ينتهك الأمن for dummies 101.
إعادة "شبكة كلمة السر الانتعاش" أداة
ويندوز (حتى XP) يخزن نسخة من باسود مع أبسط من السهل كسر التشفير - لربط كبار السن على غرار lanmanager شبكة سهم.أدوات يفكرون في محاولة جميع كلمات السر المحتملة ضد هذا باستخدام الجداول قوس قزح (precaluted نسخة مشفرة من كلمات القاموس) يسرع هذا الأمر.
في XPsp2/3 فيستا هذه الميزة يتم إزالتها.تشفير جديد هو أصعب بكثير من الكراك يحتاج ساعات طويلة في محاولة كل القيم الممكنة ، هناك خدمات الإنترنت التي سوف تعمل على عدد كبير من الآلات أن أعطيك إجابة سريعة على سعر.
للإجابة على الملصق الأصلي - لا عموما تخزين كلمة المرور ومقارنة ذلك مع ما المستخدم typd في.يمكنك تشفير (في الواقع التجزئة) دخلت كلمة المرور و مخزن.للتحقق من كلمة المرور التي تؤدي نفس التشفير على كل ما المستخدم enetered وقارن ذلك.هو عموما من المستحيل أن يذهب من شكل مشفر إلى السر الحقيقية.
تحرير أعتقد أنك تسأل السؤال الخطأ هنا - لماذا تريد كلمة المرور, ما الذي تحاول التحقق من و متى ؟
