保存的凭证

关于凭证，尤其是Windows平台的不同类型的凭证，我们会在稍后章节作讲解。这里指的凭证，更多指的是明文帐号密码，例如存放在文本文件中的明文凭证、保存在浏览器里的凭证等等。

在上一篇，我们说到一些需要注意的敏感文件可能包含明文凭证，因此这里不再赘述。我们讨论一下以下的情形：

1：Windows开机自动登陆

有些主机会设置开机自动登陆，那么明文的帐号密码必然会存在于某处。实际上，被存储于注册表 HKLM\SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon 处。

我们可以使用cmd命令 reg query "HKLM\SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon" 进行查询，也可以借助PowerUp或者WinPEAS等提权工具协助我们发现。枚举自动登陆凭证无须管理员特权。

2：浏览器保存的凭证

而浏览器也会保存着大量的凭证，尤其是工作站上的浏览器。SharpDPAPI (https://github.com/GhostPack/SharpDPAPI) 与 SharpChrome (https://github.com/djhohnstein/SharpChromium）这两个工具可以协助我们提取在浏览器上保存的凭证。至于原理会在后续章节详细介绍。

3：应用里保存的凭证

一些应用也会保存凭证，例如MSSQL管理工具。这里的话，PowerUP没有查出来，但是WinPEAS找出来了。