web-dev-qa-db-fra.com

Déchiffrer le mot de passe RDP stocké dans le fichier .rdg

Existe-t-il un moyen de décrypter un mot de passe stocké dans un fichier .rdg ( du Gestionnaire de connexion Bureau à distance ), à condition que vous connaissiez le nom d'utilisateur et le mot de passe de l'utilisateur l'a créé?

Je sais que le mot de passe est crypté en fonction de l'utilisateur qui l'a créé. L'utilisateur est un utilisateur de domaine et j'essaie d'utiliser le fichier .rdg à la maison (domaine non disponible). Puis-je "simuler" être l'utilisateur du domaine, puisque je connais le nom d'utilisateur + le mot de passe? N'oubliez pas que l'accès réseau au domaine n'est pas disponible. L'accès physique à la machine d'origine est également indisponible.

J'ai essayé cette méthode , mais j'obtiens (sans surprise) "Exception appelant DecryptString avec 2 argument (s): Échec de déchiffrement à l'aide d'informations d'identification XXXX" (XXX est mon identifiant de domicile actuel).

remote-desktoppassword-recovery
8
pkExec

Voici un script Powershell qui fera le travail ...

Ouvrez le fichier RDG avec le Bloc-notes pour obtenir le mot de passe crypté. J'ai trouvé que RDG contenait les "profils" que j'avais enregistrés, ainsi que les mots de passe enregistrés par serveur.

Utilisez maintenant le même ordinateur et le même compte Windows que celui qui a créé le fichier RDG pour exécuter les commandes powershell suivantes afin de voir le mot de passe. Vous devez utiliser le même compte pour déchiffrer.

$PwdString = 'EnCryptEdStringFRoMRDGfile=='; Copy-Item 'C:\Program
 Files (x86)\Microsoft\Remote Desktop Connection Manager\RDCMan.exe'
 'C:\temp\RDCMan.dll' Import-Module 'C:\temp\RDCMan.dll'
 $EncryptionSettings = New-Object -TypeName RdcMan.EncryptionSettings
 [RdcMan.Encryption]::DecryptString($PwdString, $EncryptionSettings)

Source: https://blog.prudhomme.wtf/use-powershell-to-decrypt-password-stored-in-a-rdg-file/ par THOMAS PRUD'HOMME

11
Ken

Utilisez le script Powershell suivant pour déchiffrer tous les mots de passe d'un fichier RDG en une seule fois. https://github.com/nettitude/Powershell/blob/master/Decrypt-RDCMan.ps1

1
Sahil Shah

Nirsoft Remote Desktop PassView pour les anciennes versions ou Récupération du mot de passe réseau Nirsoft pour les plus récentes les versions des fichiers RDG devraient aider.

Utilisez la version x64 sur les versions 64 bits de Windows.

0
Thomas Weller