保存的凭证

关于凭证，尤其是~~Windows平~~ Windows 平台的不同类型的凭证，我们会在稍后章节作讲解。这里指的凭证，更多指的是明文帐号密码，例如存放在文本文件中的明文凭证密码、保存在浏览器里的~~凭证等~~密码等。

在上一篇，我们说到讨论了双平台的一些~~需要注意的~~敏感文件，其中一些文件可能已经包含明文凭证了。除此之外，~~因此这里不再赘述。~~我们~~讨论一下以下~~来查看注册表、应用、缓存中所保存的~~情形：~~凭证。

1：

有些主机会设置开机自动登陆，那么明文的帐号密码必然会~~存在于某处。实际上，被~~存储于注册表 HKLM\SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon 处。

提权应用 winpeas 可以帮助我们枚举到

在注册表中的位置

我们可以使用cmd命令 reg query "HKLM\SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon" /v DefaultPassword 进行查询，

也可以借助PowerUp或者WinPEAS等提权工具协助我们发现。枚举自动登陆凭证无须管理员特权。

2：

而浏览器也会保存着大量的凭证，尤其是工作站上的浏览器。SharpDPAPI (https://github.com/GhostPack/SharpDPAPI) 与 SharpChrome (https://github.com/djhohnstein/SharpChromium）这两个工具可以协助我们提取在浏览器上保存的凭证。至于原理会在后续章节详细介绍。

3：

一些应用也会保存凭证，例如MSSQL管理工具。~~这里的话，PowerUP没有查出来，但是WinPEAS找出来了。~~