保存的凭证

关于凭证，尤其是 Windows 平台的不同类型的凭证，我们会在稍后章节作讲解。这里指的凭证，更多指的是明文帐号密码，例如存放在文本文件中的明文密码、保存在浏览器里的密码等。

在上一篇，我们讨论了双平台的一些敏感文件，其中一些文件可能已经包含凭证了。除此之外，我们来查看注册表、应用、缓存中所保存的凭证。

Windows开机自动登陆

有些主机会设置开机自动登陆，那么明文的帐号密码会存储于注册表 HKLM\SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon 处

提权应用 winpeas 可以帮助我们枚举到

在注册表中的位置

我们可以使用cmd命令 reg query "HKLM\SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon" /v DefaultPassword 进行查询

也可以借助PowerUp或者WinPEAS等提权工具协助我们发现。枚举自动登陆凭证无须管理员特权。

浏览器保存的凭证

而浏览器也会保存着大量的凭证，尤其是工作站上的浏览器。SharpDPAPI (https://github.com/GhostPack/SharpDPAPI)  与 SharpChrome (https://github.com/djhohnstein/SharpChromium）SharpChromium) 这两个工具可以协助我们提取在浏览器上保存的凭证。至于原理会在后续章节详细介绍。

考虑

如上图所示，我们在 web02 上以 serveradm 的身份读取到靶场没有活跃的用户以及对应的了 Chrome 浏览器数据，大家可以用工具在个人主机上尝试，看是否能找到自己在浏览器中缓存和保存的凭证信息，曾以 macro 登陆 https://raven-medicine.com，我们找到了明文密码 Zx1471984#。

 

应用里保存的凭证

一些应用也会保存凭证，例如MSSQL管理工具。