漫游用户配置文件密码文件位置

Posted

技术标签:

【中文标题】漫游用户配置文件密码文件位置【英文标题】:Roaming user profiles password file location 【发布时间】:2017-10-15 17:04:42 【问题描述】:

我有一台服务器和多台运行 Windows 8 的客户端计算机,每个用户都有一个漫游用户配置文件,可以从每台客户端计算机访问那里的配置文件。 即使服务器和客户端之间没有连接,也可以登录帐户,但前提是该帐户过去曾在该计算机上使用过,因此我认为该帐户在登录时已保存在计算机上。 现在我想使用 hashcat 测试用户的密码,我遇到的问题是,在 SAM 文件中只有管理员密码哈希,而不是其他用户密码的哈希。

我已经做了很多研究,但是对于在网络上漫游的用户配置文件的密码文件位置绝对没有任何信息,我确信它们必须在客户端计算机上。

无法读取服务器上的数据,因为它是 24h/24h 运行的。 我有可能读取客户端计算机的所有数据,因为我为此使用了另一个操作系统。

请问您是否需要额外的信息或不清楚的地方。

任何帮助将不胜感激。

【问题讨论】:

【参考方案1】:

正如 ServerFault 上的 this article 中所述,您可以从命令提示符运行命令 vaultcmd /list 以列出存储在 Windows 凭据管理器中的凭据,它还提供了存储信息的位置

文章还提到了几个值得一看的地方:

%USERPROFILE%\AppData\Roaming\Microsoft\Credentials %USERPROFILE%\AppData\Local\Microsoft\Credentials

希望这会有所帮助:)

【讨论】:

最后我找到了哈希值,它们存储在 SECURITY 注册表文件中,并使用存储在 SYSTEM 文件中的密钥进行了额外加密。这称为域缓存凭据或 DCC。感谢您的回答!

以上是关于漫游用户配置文件密码文件位置的主要内容,如果未能解决你的问题,请参考以下文章

强制漫游用户配置文件

在AD中设置漫游配置文件与文件夹重定向

怎么为用户配置漫游文件?

Windows server 2008r2 漫游用户配置

域用户配置文件的漫游配置(全)

AD------用户配置文件的漫游