我有一台服务器和多台运行Windows 8的客户端计算机,每个用户都有一个漫游用户配置文件,可以从每台客户端计算机访问该配置文件。 即使服务器和客户端之间没有连接,也可以登录帐户,但仅当该帐户过去曾在该计算机上使用时,因此我认为该帐户在登录期间保存在计算机上。 现在我想用hashcat来测试用户的密码,问题是,在SAM文件中只有admin-password哈希,而不是其他用户密码的哈希值。
我已经做了很多研究但是网上漫游用户配置文件的密码文件位置绝对没有任何意义,我确信它们必须在客户端计算机上。
无法读取服务器上的数据,因为它运行24小时/ 24小时。 我有可能读取客户端计算机的所有数据,因为我为此目的使用了另一个操作系统。
只是询问您是否需要额外信息或某些内容不明确。
非常感谢任何帮助。
答案 0 :(得分:1)
如在ServerFault上的this article中所述,您可以从命令提示符运行命令vaultcmd /list以列出存储在 Windows凭据管理器中的凭据,它还提供了一个位置信息存储
文章还提到了几个地方:
希望这会有所帮助:)