8

Есть ли способ расшифровать пароль, хранящийся в файле .rdg (Remote Desktop Connection Manager), если вы знаете имя пользователя и пароль пользователя, который его создал?

Я знаю, что пароль зашифрован на основе пользователя, который его создал. Пользователь является пользователем домена, и я пытаюсь использовать файл .rdg дома (домен недоступен). Могу ли я "симулировать" статус пользователя домена, так как знаю имя пользователя + пароль? Помните, что сетевой доступ к домену недоступен. Физический доступ к исходной машине также недоступен.

Я попробовал этот метод , но (неудивительно) я получаю «Исключение, вызывающее DecryptString с 2 аргументами: не удалось расшифровать с использованием учетных данных XXXX» (XXX - мой текущий домашний логин).

3 ответа3

11

Вот скрипт Powershell, который сделает эту работу ...

Откройте файл RDG с помощью блокнота, чтобы получить зашифрованный пароль. Я обнаружил, что RDG содержит «профили», которые я сохранил, а также пароли, сохраненные для каждого сервера.

Теперь используйте ту же учетную запись компьютера и Windows, которая создала файл RDG, для запуска следующих команд powershell, чтобы увидеть пароль. Вы должны использовать ту же учетную запись для расшифровки.

$PwdString = 'EnCryptEdStringFRoMRDGfile=='; Copy-Item 'C:\Program
 Files (x86)\Microsoft\Remote Desktop Connection Manager\RDCMan.exe'
 'C:\temp\RDCMan.dll' Import-Module 'C:\temp\RDCMan.dll'
 $EncryptionSettings = New-Object -TypeName RdcMan.EncryptionSettings
 [RdcMan.Encryption]::DecryptString($PwdString, $EncryptionSettings)

Источник:https://blog.prudhomme.wtf/use-powershell-to-decrypt-password-stored-in-a-rdg-file/ от THOMAS PRUD'HOMME

1

Используйте следующий скрипт Powershell для расшифровки всех паролей в файле RDG за один раз. https://github.com/nettitude/Powershell/blob/master/Decrypt-RDCMan.ps1

0

Должен помочь Nirsoft Remote Desktop PassView для старых версий или Nirsoft Network Password Recovery для более новых версий файлов RDG.

Используйте 64-разрядную версию в 64-разрядных версиях Windows.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .