昨天在推特上看到一条有意思的命令,用命令行方法导出windows里的凭据。
正常我们备份windows凭据的办法是:
1、点击WIN10左下角的开始选项,选择所有程序。
2、找到WINDOWS系统,点开找到控制面板。
3、打开控制面板,找到里面的【凭据管理器】。
4、打开凭据管理器,找到【WINDOWS凭据】。
5、找到备份凭据。
6、选择存储位置,选好后,按住键盘上的Ctrl+Alt+Delete,输入凭据的密码。
7、存储的凭据是crd格式。
命令行下一句话:rundll32 keymgr.dll, KRShowKeyMgr,注意大小写。
注意的是,图片中的描述,说是可以用这个方法代替mimikatz,我觉得还是麻烦了点,仍然是需要图形化,还有一个导出再导入crd。