Apakah ada cara untuk mendekripsi kata sandi yang disimpan dalam file .rdg ( Remote Desktop Connection Manager ), asalkan Anda tahu nama pengguna dan kata sandi pengguna yang membuatnya?
Saya tahu bahwa kata sandi dienkripsi berdasarkan pengguna yang membuatnya. Pengguna adalah pengguna domain, dan saya mencoba menggunakan file .rdg di rumah (domain tidak tersedia). Bisakah saya "mensimulasikan" menjadi pengguna domain, karena saya tahu nama pengguna + kata sandi? Ingat, akses jaringan ke domain tidak tersedia. Akses fisik ke mesin asli juga tidak tersedia.
Saya sudah mencoba metode ini , tetapi (tidak mengejutkan) saya dapatkan
"Pengecualian memanggil DecryptString dengan 2 argumen: Gagal mendekripsi menggunakan kredensial XXXX"
(XXX adalah login rumah saya saat ini.)
Gunakan skrip Powershell berikut untuk mendekripsi semua kata sandi dalam file RDG dalam satu pemotretan. https://github.com/nettitude/PoshC2/blob/master/resources/modules/Decrypt-RDCMan.ps1
Jika tautan gagal, inilah konten untuk referensi:
Jalankan script di Powershell ISE, yang seharusnya mendaftarkan fungsi. Maka jalankan sederhana:
Decrypt-RDCMan -FilePath MyRDGfile.rdg
sumber
Nirsoft Remote Desktop PassView untuk versi lama atau Nirsoft Network Password Recovery untuk versi file RDG yang lebih baru akan membantu.
Gunakan versi x64 pada versi 64 bit Windows.
sumber