.Rdg ফাইলে সংরক্ষিত আরডিপি পাসওয়ার্ড ry


12

.Rdg ( রিমোট ডেস্কটপ কানেকশন ম্যানেজার ) ফাইলে সংরক্ষিত পাসওয়ার্ডটি ডিক্রিপ্ট করার কোনও উপায় আছে , আপনি এটি তৈরি করেছেন এমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড জানেন?

আমি জানি যে পাসওয়ার্ডটি এটি তৈরি করা ব্যবহারকারীর উপর ভিত্তি করে এনক্রিপ্ট করা হয়েছে। ব্যবহারকারী একটি ডোমেন ব্যবহারকারী এবং আমি বাড়িতে .rdg ফাইলটি ব্যবহার করার চেষ্টা করছি (ডোমেন অনুপলব্ধ)। আমি যেহেতু ব্যবহারকারীর নাম + পাসওয়ার্ড জানি তাই আমি কী ডোমেন ব্যবহারকারী হিসাবে "অনুকরণ" করতে পারি? মনে রাখবেন, ডোমেনে নেটওয়ার্ক অ্যাক্সেস অনুপলব্ধ। আসল মেশিনে শারীরিক অ্যাক্সেসও অনুপলব্ধ।

আমি এই পদ্ধতিটি চেষ্টা করেছি , তবে (আশ্চর্যজনকভাবে) আমি পেয়েছি

"2 টি যুক্তি (গুলি) দিয়ে ডিক্রিপ্টস্ট্রিংকে কল করা ব্যতিক্রম: XXXX শংসাপত্র ব্যবহার করে ডিক্রিপ্ট করতে ব্যর্থ হয়েছে"

(XXX হ'ল আমার বর্তমান হোম লগইন)

উত্তর:


15

এখানে একটি পাওয়ারশেল স্ক্রিপ্ট রয়েছে যা কাজটি করবে ...

এনক্রিপ্ট করা পাসওয়ার্ড পেতে নোটপ্যাড দিয়ে আরডিজি ফাইলটি খুলুন। আমি দেখতে পেয়েছি যে আরডিজিতে আমি সংরক্ষিত 'প্রোফাইলগুলি' রয়েছে, পাশাপাশি প্রতি সার্ভারে পাসওয়ার্ড সংরক্ষণ করা হয়েছে।

পাসওয়ার্ড দেখার জন্য নিম্নলিখিত পাওয়ারশেল কমান্ডগুলি চালনার জন্য আরডিজি ফাইল তৈরি করা একই কম্পিউটার এবং উইন্ডোজ অ্যাকাউন্টটি ব্যবহার করুন। ডিক্রিপ্ট করার জন্য আপনাকে একই অ্যাকাউন্টটি ব্যবহার করতে হবে।

> $PwdString = 'EnCryptEdStringFRoMRDGfile=='
> Copy-Item 'C:\Program Files (x86)\Microsoft\Remote Desktop Connection Manager\RDCMan.exe' 'C:\temp\RDCMan.dll'
> Import-Module 'C:\temp\RDCMan.dll'
> $EncryptionSettings = New-Object -TypeName RdcMan.EncryptionSettings
> [RdcMan.Encryption]::DecryptString($PwdString, $EncryptionSettings)

উত্স: https://blog.prudomme.wtf/use-powershell-to-decrypt-password-stored-in-a-rdg-file/ থমাস PRUD'HOMME দ্বারা


3
বাহ্যিক লিঙ্কগুলি ভেঙে বা অনুপলব্ধ হতে পারে, এক্ষেত্রে আপনার উত্তর কার্যকর না হবে। দয়া করে আপনার উত্তরের মধ্যে প্রয়োজনীয় তথ্য অন্তর্ভুক্ত করুন এবং এট্রিবিউশন এবং আরও পড়ার জন্য লিঙ্কটি ব্যবহার করুন। ধন্যবাদ।
ফিক্সার 1234

1
আমি আমার মূল প্রশ্নটিতে যেমন পোস্ট করেছি ঠিক তেমন লিঙ্কটি কীভাবে পোস্ট করব তা বলছি, এটি কাজ করে না (যেহেতু ডোমেনে কোনও নেটওয়ার্ক অ্যাক্সেস নেই)
pkExec

@pkExec এই পদ্ধতিটি আমার পক্ষে কাজ করেছিল। আমি অনুমান করছি ডোমেন ইস্যু সমাধানের আর একটি উপায় আছে। (আপনার সম্ভবত ডোমেন ব্যবহারকারী অ্যাকাউন্টে অ্যাক্সেস দরকার যা পাসওয়ার্ডটি এনক্রিপ্ট করেছে এবং এর অর্থ হতে পারে আপনাকে ডোমেনে পুনরায় সংযোগ করতে হবে))
জেপাহ

2

একটি শটে একটি আরডিজি ফাইলে সমস্ত পাসওয়ার্ড ডিক্রিপ্ট করার জন্য নিম্নলিখিত পাওয়ারশেল স্ক্রিপ্টটি ব্যবহার করুন। https://github.com/nettitude/PoshC2/blob/master/resources/modules/Decrypt-RDCMan.ps1

যদি লিঙ্কটি এখানে ব্যর্থ হয় তবে রেফারেন্সের জন্য সামগ্রীটি এখানে রয়েছে:

function Decrypt-RDCMan ($FilePath) {
<#
.SYNOPSIS

This script should be able to decrpt all passwords stored in the RDCMan config file

Function: Decrypt-RDCMan
Author:Ben Turner @benpturner, Rich Hicks @scriptmonkey_

.EXAMPLE

Decrypt-RDCMan -FilePath
#>
    if (!$FilePath) {
        [xml]$config = Get-Content "$env:LOCALAPPDATA\microsoft\remote desktop connection manager\rdcman.settings"
        $Xml = Select-Xml -Xml $config -XPath "//FilesToOpen/*"
        $Xml | select-object -ExpandProperty "Node"| % {Write-Output "Decrypting file: " $_.InnerText; Decrypt-RDCMan $_.InnerText}
    } else {
    [xml]$Types = Get-Content $FilePath

    $Xml = Select-Xml -Xml $Types -XPath "//logonCredentials"

    # depending on the RDCMan version we may need to change the XML search 
    $Xml | select-object -ExpandProperty "Node" | % { $pass = Decrypt-DPAPI $_.Password; $_.Domain + "\" + $_.Username + " - " + $Pass + " - " + "Hash:" + $_.Password + "`n" } 

    # depending on the RDCMan version, we may have to use search through the #text field in the XML structure 
    $Xml | select-object -ExpandProperty "Node" | % { $pass = Decrypt-DPAPI $_.Password."#text"; $_.Domain + "\" + $_.Username + "`n" + $Pass + " - Hash: " + $_.Password."#text" + "`n"}
    }
}

function Decrypt-DPAPI ($EncryptedString) {
    # load the Security Assembly into the PS runspace
    Add-Type -assembly System.Security
    $encoding= [System.Text.Encoding]::ASCII
    $uencoding = [System.Text.Encoding]::UNICODE

    # try and decrypt the password with the CurrentUser Scope
    try {
        $encryptedBytes = [System.Convert]::FromBase64String($encryptedstring)
        $bytes1 = [System.Security.Cryptography.ProtectedData]::Unprotect($encryptedBytes, $null, [System.Security.Cryptography.DataProtectionScope]::CurrentUser)
        [System.Text.Encoding]::Convert([System.Text.Encoding]::UNICODE, $encoding, $bytes1) | % { $myStr1 += [char]$_}
        echo $myStr1
    } 
    catch {
        # try and decrypt the password with the LocalMachine Scope only if the CurrentUser fails
        try {
            $encryptedBytes = [System.Convert]::FromBase64String($encryptedstring)
            $bytes1 = [System.Security.Cryptography.ProtectedData]::Unprotect($encryptedBytes, $null, [System.Security.Cryptography.DataProtectionScope]::LocalMachine)
            [System.Text.Encoding]::Convert([System.Text.Encoding]::UNICODE, $encoding, $bytes1) | % { $myStr1 += [char]$_}
            echo $myStr1
        }
        catch {
            echo "Could not decrypt password"
        }
    }
}

পাওয়ারশেল আইএসইতে স্ক্রিপ্টটি সম্পাদন করুন, এটি ফাংশনগুলি নিবন্ধভুক্ত করা উচিত। তারপরে সহজ রান:

ডিক্রিপ্ট-আরডিসিমন-ফিলিপথ MyRDGfile.rdg


উপরের লিঙ্কটি নষ্ট হয়ে গেছে। কি একটি অনুরূপ প্রোগ্রাম উপস্থিত হতে পারে নেই এখানে
জি-ম্যান

0

পুরানো সংস্করণগুলির জন্য নিসফট রিমোট ডেস্কটপ পাসভিউ বা আরডিজি ফাইলগুলির নতুন সংস্করণগুলির জন্য নিসফট নেটওয়ার্ক পাসওয়ার্ড রিকভারি সহায়তা করা উচিত।

উইন্ডোজের 64 বিট সংস্করণে x64 সংস্করণ ব্যবহার করুন।


3
আপনি সম্ভবত আরডিজি দিয়ে আরডিপি ফাইল গুলিয়ে ফেলছেন। তারা ভিন্ন ধরনের.
pkExec
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.