W HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME znajduje się Object Nameklucz zawierający nazwę użytkownika, ale nie mogę znaleźć hasła.
Próbuję zrozumieć, w jaki sposób DP API współdziała z zarządzaniem usługami Windows i samym procesem usługi.
Dzięki!
Odpowiedzi:
Hasła do usług Windows są przechowywane w rejestrze pod:
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>
Podczas konfigurowania usługi Windows do działania jako inne konto Menedżer kontroli usług używa LsaStorePrivateDatafunkcji do przechowywania hasła i odpowiedniej LsaRetrievePrivateDatafunkcji do jego odzyskania.
Jest to więc pewnego rodzaju odwracalne szyfrowanie, ale przykro mi, dokładny algorytm i technika szyfrowania nie są publicznie udokumentowane. Pomaganie w dalszym inżynierii wstecznej byłoby fajne, ale nie byłby to dla mnie dobry pomysł.
atMożna jednak użyć harmonogramu ( komendy) systemu Windows : verbalprocessor.com/2007/12/05/…
Chociaż faktyczna metoda szyfrowania może nie być jasna, dostęp do danych i żądanie od systemu operacyjnego odszyfrowania ich w Twoim imieniu jest dobrze zdefiniowanym procesem - przy użyciu programu PowerShell lub narzędzia LSASecretsView NirSoft .
HKEY_LOCAL_MACHINE\SECURITYi będzie wyglądać na puste. W celach edukacyjnych możesz zaktualizować uprawnienia i zezwolić administratorom na pełne prawo. Na podstawie twoich informacji znalazłem również tę stronę passcape.com/index.php?section=docsys&cmd=details&id=23