Вопрос по Mstsc и DOMAIN_PASSWORD CredentialBlob

[Make Money]

Каким образом Mstsc получает DOMAIN_PASSWORD CredentialBlob в юзермоде и без SeTrustedCredmanAccessPrivilege? LSA он почти не трогает. Я хочу тоже получать блоб из юзермода. Но пока что CredGetTargetInfo + CredReadDomainCredentials возвращает мне кукиш с маслом в .CredentialBlob.

 

[DimmuBurgor]

did you check for NLA

 

[Make Money]

UPDATE: DimmuBurgor, похоже ты прав. Всё не так просто, как я думал.

---

Кому интересно. Рассказываю, как извлекать их руками.

Win-R -> credwiz -> делаем Backup.
CTRL+ALT+DEL, если вы по RDP, можно отправить через osk: Нажимаешь на физической клавиатуре CTRL+ALT, на osk нажимаем DEL. Полученный файл импортируем на свой компьютер. Profit.

Если есть права админа, тогда всё ещё легче:

Dumping Stored Credentials with SeTrustedCredmanAccessPrivilege

I've been going through the various token privileges on Windows trying to find where they're used. One which looked interesting is SeTruste...

www.tiraniddo.dev

GitHub - leftp/BackupCreds: A C# implementation of dumping credentials from Windows Credential Manager

A C# implementation of dumping credentials from Windows Credential Manager - leftp/BackupCreds

github.com