Эм, LocalMachine образно ключ, ассоциированный с системой/компьютером, а не с пользователем. У каждого пользователя свой ключ, а ключ компьютера общий. Любой пользователь может на ключе компьютера шифровать и расшифровывать, а не наоборот. Имея права админа ты можешь достать ключ пользователя и на нем расшифровывать, но не через официальные API само собой)
Рел всемогущий, наведи на источник решения этой проблемы
book.hacktricks.xyz
это все скорее по сеткам,получение бекап ключей, юзеровских ключей, после поленчия мастер ключа и снятие данных, а я делаю штатными средставами. Автор крота и некоторых стилер нечто такое проворачивали. Не могу понять "как"?Самому никогда не приходилось пользоваться, обычно проще, если у тебя есть права админа или сидишь в системном процессе, дождаться логина нужного пользователя и заинжектиться в какой-нибудь explorer или другой процесс, запущенный от его имени, и уже оттуда доставать и расшифровывать данные. Вроде как мимикатц имеет готовое решение, посмотри вот эти вещи, может поможет:
DPAPI - Extracting Passwords - HackTricks
GitHub - login-securite/DonPAPI: Dumping DPAPI credz remotely
Dumping DPAPI credz remotely. Contribute to login-securite/DonPAPI development by creating an account on GitHub.github.com
не помню у него такого, но если было - надо реверснуть да посмотреть.
Я тоже не могу понять... что тебе нужно и зачем? Может, код приведи для примера, может, станет понятнее.
Есть зашифрованные блобы дпапи у юзеров тачки, запускаю с админ права с админа. К примеру тот же стилер - собрать логи браузеров всех юзеров тачки
так бы сэмпл найти, но помню Арес говорил мне, что с админки стилаки собирают всех юзеров. Но сам знаешь, старина не делал реверс кода, а лишь обзор
Так я там делал реверс, конкретно в этом обзоре; но не помню такого функционала. Или на тот момент его не было, хз.
У меня появилась такая идея. Создать таску для всех юзеров с запуском нашего приложения. И каким-то образом включить юзера или сеанс. Я писал hrdp и если логинться, то идет активицация акк'a. Скорее можно какой-то магией проэмулировать заход юзера и сработает автостарт. Тот же Enable-LocalUser в пш. Если протестирую, то отпишу ребята
Ну теоретически есть апи вида CreateProcessAsUser, LogonUser, с которых можно потом выдрать нужные токены. Но нужно знать пароль.
а вот мной описанный метод должен сработать без токенок и пассов
Попробуй, напиши потом. Не до конца понимаю алгоритм. Просто DPAPI требует пароль (точнее хеш) юзера, и с диска его не получить просто так, только если юзер входил в систему.
Делаем таску для всех юзеров на наш стиллер, ставим тригер при логие юзера. После этого для всех юзеров запускаем Enable-LocalUser, мб тогда может сработать, ибо этот метод активизирует, но честно я не уверен в этом.
Я делал, но тут речь о том, чтоб без этих трюков делать. Не всегда есть креды юзера
Its not a true, mate. In that area of programming we have too little src of good info. If u got negative expirence, will be good too post it. Can u post it here?
Ну сдампить SAM/SYSTEM, вытащить оттуда хеш, сбрутить его, сделать CreateProcessAsUser с логином и паролем. Или попробовать готовыми тулзами типа мимикатца достать DPAPI ключи пользователя и с помощью них расшифровывать, если конечная цель зашифрована пользовательским ключом.
