Управление сохраненными именами пользователей и паролями на компьютере под управлением Windows XP, который не входит в домен

В ЭТОЙ ЗАДАЧЕ

Аннотация

В этой статье описывается управление сохраненными именами пользователей и паролями на компьютере, который не входит в состав домена.

При входе на компьютер под управлением Windows XP можно указать имя пользователя и пароль, которые станут контекстом безопасности по умолчанию для подключения к Интернету или к другим компьютерам в сети. Однако эти учетные данные могут открывать доступ не ко всем нужным ресурсам. Функция сохранения имен пользователей и паролей позволяет сохранять дополнительные имена и пароли как часть профиля.

Функция «Сохранение имен пользователей и паролей» предоставляет безопасное хранилище для паролей. Благодаря ей имена пользователей и пароли для доступа к разнообразным сетевым ресурсам и приложениям (например, к электронной почте) можно ввести один раз, а затем Windows автоматически, без вмешательства пользователя, будет подставлять учетные данные при последующих посещениях этих ресурсов.

При первом входе на сервер или посещении веб-узла вам предлагается указать имя пользователя и пароль. При вводе имени пользователя и пароля для доступа к определенному ресурсу и установке флажка Сохранить пароль учетные данные сохраняются в учетной записи пользователя. При последующем подключении к этому ресурсу Windows автоматически выполняет проверку подлинности учетной записи, используя сохраненные учетные данные.

В случае установки флажка в поле Сохранить пароль в диалоговом окне ввода имени пользователя и пароля (оно появляется при подключении к ресурсу) учетные данные сохраняются в наиболее общей форме. Например, при доступе к определенному серверу в домене учетные данные могут быть сохранены как *. домен.com (где домен — это имя домена). Сохранение других учетных данных для другого сервера в этом домене не приводит к их перезаписи. Новые учетные данные сохраняются с использованием более подробной информации.

При доступе к ресурсу пакет проверки подлинности выполняет в хранилище функции «Сохранение имен пользователей и паролей» поиск наиболее подробных учетных данных, соответствующих ресурсу. Если такие данные найдены, они будут использованы пакетом проверки подлинности без участия пользователя. Если же данные не найдены, программе, которая пыталась получить доступ к ресурсу, будет выдана ошибка проверки подлинности. В этом случае пользователю будет предложено ввести имя и пароль.

Сохраненными учетными данными можно управлять вручную. Для этого необходимо щелкнуть Управление сетевыми паролями в учетной записи пользователя, которую вы хотите изменить. В диалоговом окне Сохранение имен пользователей и паролей можно добавить новую запись, удалить существующую запись или просмотреть свойства существующей записи и отредактировать ее. Для этого нажмите кнопки Добавить, Изменить или Свойства.

Для управления сохраненными именами пользователей и паролями выполните следующие действия.

Войдите на компьютер как пользователь, учетные данные которого необходимо изменить.

Нажмите кнопку Пуск и выберите Панель управления.

В разделе Выберите категорию щелкните Учетные записи пользователей, чтобы открыть диалоговое окно Учетные записи пользователей.

Откройте диалоговое окно Сохранение имен пользователей и паролей. Для этого сделайте следующее.

Если вы входите в систему с ограниченными правами:

В разделе Родственные задачи щелкните Управление сетевыми паролями.

Если вы входите в систему с правами администратора:

В разделе или выберите изменяемую учетную запись щелкните свою учетную запись, чтобы открыть диалоговое окно Что вы хотите изменить в своей учетной записи?.

В разделе Родственные задачи щелкните Управление сетевыми паролями.

Будет показан список сохраненных имен пользователей и паролей, аналогичный приведенному ниже:

Чтобы добавить учетные данные вручную:

В диалоговом окне Сохранение имен пользователей и паролей щелкните Добавить, чтобы открыть диалоговое окно Свойства личных данных для входа.

В поле Сервер введите имя необходимого сервера или общего ресурса. В качестве подстановочного символа используйте звездочку. Ниже приведены примеры правильных имен серверов:

*.Microsoft.com
\\ Сервер\ Общий ресурс

В поле Имя пользователя введите имя учетной записи пользователя с правами доступа к ресурсу. Вводите имя пользователя в формате Сервер\ Пользователь или Пользователь@ домен.com. Следующие примеры иллюстрируют правильные имена пользователей (в данном примере Microsoft — это имя домена, а Пользователь — имя пользователя):

Microsoft\ Пользователь
Пользователь@microsoft.com

В поле Пароль введите пароль пользователя, указанный на шаге 3, и нажмите кнопку ОК.

В диалоговом окне Сохранение имен пользователей и паролей нажмите кнопку Закрыть.

Чтобы удалить учетные данные

В диалоговом окне Сохранение имен пользователей и паролей выберите необходимые учетные данные и щелкните Удалить. На экране появится следующее сообщение:

Выбранные сведения о входе в систему будут удалены.

Нажмите кнопку ОК.

В диалоговом окне Сохранение имен пользователей и паролей нажмите кнопку Закрыть.

Чтобы изменить учетные данные

В диалоговом окне Сохранение имен пользователей и паролей выберите необходимые учетные данные и щелкните Свойства, чтобы открыть диалоговое окно Свойства личных данных для входа.

Измените необходимые данные и нажмите кнопку ОК.

Если вы хотите изменить пароль к домену для учетной записи, указанной в поле Имя пользователя, нажмите Изменить. В полях Старый пароль и Новый пароль введите соответствующие данные, затем введите новый пароль еще раз в поле Подтверждение и нажмите кнопку ОК. Пароль к домену будет изменен.

В диалоговом окне Сохранение имен пользователей и паролей нажмите кнопку Закрыть.

При таком способе сохранения учетных данных пользователя для удаленных ресурсов любой, кто получает доступ к этой учетной записи, также может получить доступ к таким ресурсам, защищенным паролем. Поэтому рекомендуется использовать надежный пароль для учетной записи Windows XP.

Для получения дополнительных сведений о создании надежных паролей нажмите кнопку Пуск и выберите команду Справка и поддержка. В поле Поиск введите «создание надежных паролей»и нажмите кнопку Начать поиск.

Ссылки

Дополнительные сведения об управлении сохраненными именами пользователей и паролями см. в следующих статьях базы знаний Майкрософт:

306992 Управление сохраненными именами пользователей и паролями на компьютере в домене

281660 Описание работы функции «Сохранение имен пользователей и паролей»

Как извлечь данные из диспетчера учетных данных Windows

Диспетчер учетных данных Windows (Credential Manager), — это механизм, который позволяет управлять регистрационными данными пользователей (логин и пароль) для доступа к сетевым ресурсам, а также сертификатами и учетными данными для различных приложений (электронной почты, веб-сервисов и прочих).

В этой статье я покажу, как вытащить информацию из диспетчера учетных данных Windows.

Как извлечь данные из диспетчера учетных данных Windows

Рассмотрим работу с диспетчером учетных данных на примере RDP.

Сохраненные учетные данные в WCM через графический интерфейс

Найти те же данные с помощью командной строки можно следующим образом (для английской локалки следует использовать строку /listcreds:»Windows Credentials».):

Сохраненные учетные данные в WCM через командную строку

Эти учетные данные хранятся в каталоге пользователя:

Учетные данные пользователя

Посмотрим на эти данные.

«> Содержимое хранилища учетных данных

Самое интересное здесь — это pbData (данные, которые нужно расшифровать) и guidMasterKey. Как получить мастер-ключ, мы рассмотрели раньше (эту стадию мы пропустим). Давайте расшифруем учетные данные.

«> Расшифрованные учетные данные пользователя

Подобным образом можно извлечь любые данные, сохраненные в WCM.

На этом все. Теперь вы знаете, как расшифровать и просмотреть пароль в диспетчере учетных данных Windows.

Эффективное получение хеша паролей в Windows. Часть 6

Windows сохраняет пароли в обратимом виде не только в секретах LSA, но и в других местах.

Учетные записи сетевых служб

Когда вы заходите на сетевой ресурс, например, общую папку, прокси-сервер с NTLM-аутентификацией, СУБД, почтовый сервер и.т.п, то часто вы можете сохранить свой пароль, просто поставив галочку в поле “Запомнить пароль”.

На самом деле в таких случаях Windows сохраняет имена пользователей и пароли в диспетчере учетных данных (Credential Manager). Хранение учетных данных позволяет Windows использовать технологию единого доступа (SSO), введенную еще в Windows XP. Благодаря SSO, каждый раз, когда пользователю необходимо аутентифицироваться на сетевом ресурсе, ему не нужно заново вводить свои учетные данные.

Пароли в диспетчере учетных данных шифруются с помощью подсистемы DPAPI, и их можно получить в незашифрованном виде.

В диспетчере учетных данных вы можете также просматривать, редактировать и добавлять информацию. На системах Windows Vista и выше диспетчер доступен в Control Panel\User Accounts and Family Safety\Credential Manager или Control Panel\User Accounts and Family Safety\User Accounts \\Manage your credentials (Панель управления\Учетные записи пользователей\Администрирование учетных записей).

Для схожих целей в Windows существует Защищенное хранилище (Protected Storage). Приложения типа Internet Explorer и Outluook Express сохраняют в защищенном хранилище пароли от почтовых учетных записей; почтовые пароли шифруются с помощью CryptoAPI, причем ключ шифрования генерируется из пользовательского пароля, следовательно, почтовые пароли также можно получить в незашифрованном виде.

Сторонние программы (Chrome, RealVNC Client, Thunderbird и др.) сохраняют пароли от web-сайтов разными способами: некоторые в реестре, другие с помощью Windows API сохраняют их в диспетчере учетных записей или в защищенном хранилище, третьи хранят пароли в файлах. Но в независимости от того, какой именно способ используется программой, пароли хранятся в обратимом виде, и, значит, у нас есть возможность получить незашифрованные пароли от сайтов.

Получение информации из диспетчера учетных записей

В первую очередь я рекомендую Network Password Recovery (netpass) от NirSoft. Утилита работает стабильно и представляет собой самостоятельный EXE-файл. Убедитесь, что на 64-разрядных архитектурах вы запускаете 64-разрядную версию программы.

Cain & Abel также может успешно слить информацию из диспетчера учетных данных. Единственная проблема заключается в том, что утилита работает только локально, и поэтому, если на целевой системе прав устанавливать программное обеспечение у вас нет, лучше утилиту не использовать.

Также рекомендую Network Password Recovery (не путать с одноименной утилитой от NirSoft) от Passcape. Но имейте в виду, что пробная версия показывает только три первых символа полученных паролей.

Не следует использовать пост-эксплойт модуль windows/gather/credentials/enum_cred_store из фреймворка Metasploit, так как модуль всегда завершается аварийно, вне зависимости от версии Windows.

Получение информации из защищенного хранилища

Еще одна рекомендуемая утилита (в действительности пакет утилит) – это carrot.

А вот утилита fgdump в данном случае неэффективна, ее использовать не советую.

Получение учетных данных из сторонних программ

Также если удалось запустить Meterpreter на целевой системе, то вам очень пригодятся фреймворк Metasploit: во фреймворке есть несколько пост-эксплойт модулей, специально для таких целей. Некоторые из модулей работают стабильно, а другие пока бета-версии и часто завершаются аварийно.

К каким угрозам ведет получение учетных записей сетевых служб

Важный шаг на пути к компрометации всей сети – это получение информации о том, какую роль играет именно захваченная вами машина. Если рабочая станция используется ежедневно, то высоки шансы, что пользователь этой рабочей станции имеет доступ к корпоративной почте, внутренним web-сайтам, корпоративному прокси-серверу и другим службам. И, что еще более вероятно, пользователь везде, где можно выбрал “Запомнить пароль”.

“Бесплатный” доступ к таким корпоративным сервисам даже с правами низкопривилегированного пользователя на самом деле бесценен. Автоматический ввод учетных данных поможет вам расширить контроль в сети, а также показать заказчику, что к защите даже самой незначительной, удаленной от демилитаризованной зоны рабочей станции нужно подходить с особой внимательностью.

Очень часто пользователи для доступа к почте, общим папкам и другим сетевым ресурсам используют одни и те же пароли (иногда даже пароль совпадает с паролем учетной записи доменного пользователя), поэтому получение учетных записей сетевых служб имеет огромное значение во время теста на проникновение.

Описанные в этой статье утилиты я добавил в таблицу. Буду рад вашим отзывам и предложениям!

Диспетчер учетных данных — это место, где Windows хранит пароли и данные для входа. вот как это использовать! — Безопасность — 2021

Table of Contents:

Знаете ли вы, где Windows хранит пароли и данные для входа, которые вы сохраняете при использовании этой операционной системы? Например, вы получаете доступ к общему сетевому ресурсу и вводите имя пользователя и пароль, чтобы получить к нему доступ. Когда вы делаете это, Windows сохраняет эти данные для последующего использования. Это происходит в скрытом настольном приложении с именем Credential Manager . Вот как найти это приложение, как узнать, какие учетные данные хранятся в Windows и как ими управлять:

Что такое диспетчер учетных данных?

Диспетчер учетных данных — это «цифровой шкафчик», в котором Windows хранит учетные данные для входа в систему, такие как имена пользователей, пароли и адреса. Эта информация может быть сохранена Windows для использования на вашем локальном компьютере, на других компьютерах в той же сети, на серверах или в интернет-расположениях, таких как веб-сайты. Эти данные могут использоваться самой Windows или приложениями и программами, такими как File Explorer, Microsoft Office, Skype, программное обеспечение для виртуализации и так далее. Полномочия делятся на несколько категорий:

• Учетные данные Windows — используются только Windows и ее службами. Например, Windows может использовать эти учетные данные для автоматического входа в общие папки другого компьютера в сети. Он также может хранить пароль домашней группы, к которой вы присоединились, и использовать его автоматически каждый раз, когда вы получаете доступ к общедоступной группе. Если вы введете неправильные учетные данные для входа, Windows запомнит их и не сможет получить доступ к тому, что вам нужно. В этом случае вы можете отредактировать или удалить неправильные учетные данные, как показано в последующих разделах этой статьи.
• Учетные данные на основе сертификатов — они используются вместе со смарт-картами, в основном в сложных бизнес-сетевых средах. Большинству людей никогда не потребуется использовать такие учетные данные, и этот раздел пуст на их компьютерах. Однако, если вы хотите узнать о них больше, прочитайте эту статью от Microsoft: Руководство по включению входа в систему с помощью смарт-карт в сторонних центрах сертификации.
• Общие учетные данные — определяются и используются некоторыми приложениями, которые вы устанавливаете в Windows, так что они получают разрешение на использование определенных ресурсов. Примеры таких приложений включают OneDrive, Slack, Xbox Live и т. Д.
• Веб-учетные данные — они представляют информацию для входа на веб-сайты, которая хранится в Windows, Skype, Internet Explorer или других приложениях Microsoft. Они существуют только в Windows 10 и Windows 8.1, но не в Windows 7.

В Windows 10 и Windows 8.1 учетные данные на основе сертификатов и общие учетные данные группируются в разделе учетных данных Windows .

Эти учетные данные автоматически сохраняются и управляются Windows и приложениями, которые вы используете. Диспетчер учетных данных получает уведомления об изменении данных аутентификации и автоматически обновляет их, сохраняя последнюю действительную информацию. Если вы не хотите знать, какие учетные данные хранятся на вашем компьютере, или вам нужно удалить или отредактировать неверный, вам не нужно использовать диспетчер учетных данных .

Как открыть диспетчер учетных данных в Windows

Метод, который работает одинаково во всех версиях Windows. Сначала откройте панель управления, а затем перейдите к « Учетные записи пользователей (и семейная безопасность) -> Диспетчер учетных данных».

Другой способ открыть Диспетчер учетных данных — использовать поиск. Если вы используете Windows 10, используйте окно поиска на панели задач и введите «учетные данные». Затем нажмите или коснитесь соответствующего результата поиска.

В Windows 7 откройте меню «Пуск» и введите «учетные данные » в поле поиска. Нажмите, щелкните Диспетчер учетных данных .

Если вы используете Windows 8.1, перейдите на начальный экран и найдите слово «учетные данные». В списке результатов поиска нажмите или коснитесь Диспетчер учетных данных .

Далее посмотрим, как работать с диспетчером учетных данных .

Как перемещаться по сохраненным учетным данным Windows

Диспетчер учетных данных выглядит немного по-разному в разных версиях Windows. Например, в Windows 7 вы можете видеть, что у вас есть только хранилище Windows со всеми типами учетных данных в одном списке, который вы можете прокрутить вниз.

В Windows 10 и Windows 8.1 у вас есть два хранилища вместо одного: веб-учетные данные и учетные данные Windows (которые включают в себя учетные данные на основе сертификатов, общие учетные данные и учетные данные Windows). Нажмите или нажмите на хранилище, которое вы хотите открыть, и прокрутите вниз список учетных данных, которые хранятся в Windows.

Как добавить учетные данные в Windows

Вы можете добавить учетные данные для автоматического использования Windows при необходимости. Например, вы можете добавить учетную запись и пароль для доступа к сетевому компьютеру и тому, чем этот компьютер делится с сетью. В категории учетных данных, которые вы хотите добавить, щелкните или нажмите ссылку «Добавить учетные данные». Например, если вы хотите добавить учетные данные Windows, нажмите или нажмите «Добавить учетные данные Windows».

Затем вас попросят ввести необходимые данные для входа. Сначала введите IP-адрес или имя сетевого компьютера. Затем введите имя пользователя, которое вы хотите использовать. Не забудьте ввести имя компьютера перед именем пользователя, как показано на скриншоте ниже. Затем введите пароль и нажмите ОК.

Теперь учетные данные сохраняются и используются автоматически при каждом доступе к этому сетевому компьютеру.

ПРИМЕЧАНИЕ. Важно помнить, что вы не можете вручную добавлять веб-учетные данные в диспетчере учетных данных . Они автоматически добавляются веб-приложениями, такими как Internet Explorer или Skype .

Как удалить учетные данные из Windows

Чтобы удалить учетные данные, сначала найдите их и раскройте, щелкнув по их имени или по стрелке справа. Затем нажмите или нажмите « Удалить» или « Удалить из хранилища» (в зависимости от названия параметра в вашей версии Windows).

Вас попросят подтвердить процесс удаления. Нажмите или нажмите Да .

Учетные данные были удалены и больше не могут использоваться Windows или приложением, которое использовало его.

Как редактировать существующие учетные данные

Чтобы отредактировать данные существующего удостоверения, сначала найдите его и раскройте, щелкнув его имя или стрелку справа от его имени. Затем нажмите « Изменить» .

Теперь вы можете изменить его детали. Не забудьте нажать Сохранить, чтобы сохранить ваши изменения.

ВАЖНО! Мы не рекомендуем изменять учетные данные с помощью зашифрованных паролей или учетных данных, которые используются специализированными приложениями, такими как программное обеспечение для виртуализации. Вам следует обновлять учетные данные в этих приложениях, а не в диспетчере учетных данных . Вы рискуете, что эти приложения больше не будут работать правильно, и вам, возможно, придется переустановить их и перенастроить с нуля.

Как сделать резервную копию учетных данных

Более осведомленные пользователи, которые уже знают о диспетчере учетных данных, могут захотеть узнать, как сделать резервную копию своих учетных данных и перенести их на другой компьютер или устройство Windows, когда это необходимо. Этот урок может быть им полезен: Как сделать резервную копию и восстановить пароли Windows Vault.

Заключение

Диспетчер учетных данных играет важную роль в вашей работе с компьютером. Знание того, как найти его и работать с ним, может быть важно, когда вы не можете войти в различные сети и веб-сайты из-за неправильных данных, которые хранятся и используются. Однако не всем следует возиться с этим, и при внесении изменений в диспетчер учетных данных рекомендуется проявлять осторожность.

Как сохранить и посмотреть сохраненные пароли в браузере Chrome, Яндекс, FireFox, Opera, Edge 🔐🌐💻 (Апрель 2021).