Existe-t-il un moyen de déchiffrer un mot de passe stocké dans un fichier .rdg ( Remote Desktop Connection Manager ), à condition que vous connaissiez le nom d'utilisateur et le mot de passe de l'utilisateur qui l'a créé?
Je sais que le mot de passe est crypté en fonction de l'utilisateur qui l'a créé. L'utilisateur est un utilisateur de domaine et j'essaie d'utiliser le fichier .rdg à la maison (domaine non disponible). Puis-je "simuler" être l'utilisateur du domaine, puisque je connais le nom d'utilisateur + mot de passe? N'oubliez pas que l'accès réseau au domaine n'est pas disponible. L'accès physique à la machine d'origine n'est pas non plus disponible.
J'ai essayé cette méthode , mais (sans surprise) je reçois
"Exception appelant DecryptString avec 2 argument (s): échec du décryptage à l'aide des informations d'identification XXXX"
(XXX est mon identifiant de connexion actuel.)
Utilisez le script Powershell suivant pour décrypter tous les mots de passe d'un fichier RDG en une seule fois. https://github.com/nettitude/PoshC2/blob/master/resources/modules/Decrypt-RDCMan.ps1
En cas d'échec du lien, voici le contenu pour référence:
Exécutez le script dans Powershell ISE, qui devrait enregistrer les fonctions. Puis exécution simple:
Decrypt-RDCMan -FilePath MyRDGfile.rdg
la source
Nirsoft Remote Desktop PassView pour les anciennes versions ou Nirsoft Network Password Recovery pour les versions plus récentes des fichiers RDG devraient vous aider.
Utilisez la version x64 sur les versions 64 bits de Windows.
la source