HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME Object Name
에 사용자 이름이 포함 된 키가 있지만 비밀번호를 찾을 수 없습니다.
DP API가 Windows 서비스 관리 및 서비스 프로세스 자체와 상호 작용하는 방식을 이해하려고합니다.
감사!
HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME Object Name
에 사용자 이름이 포함 된 키가 있지만 비밀번호를 찾을 수 없습니다.
DP API가 Windows 서비스 관리 및 서비스 프로세스 자체와 상호 작용하는 방식을 이해하려고합니다.
감사!
답변:
Windows 서비스의 비밀번호는 다음 레지스트리 아래에 저장됩니다.
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>
다른 계정으로 실행되도록 Windows 서비스를 구성 할 때 서비스 제어 관리자는이 LsaStorePrivateData
기능을 사용하여 비밀번호를 저장하고 해당 기능을 사용하여 비밀번호 LsaRetrievePrivateData
를 검색합니다.
따라서 어떤 종류의 가역적 암호화이지만 정확한 암호화 알고리즘과 기술은 공개적으로 문서화되어 있지 않습니다. 그리고 리버스 엔지니어링을 더 도와 주면 재미있을 것이지만 나에게는 좋은 생각이 아닙니다.
at
명령)를 사용할 수 있습니다 : verbalprocessor.com/2007/12/05/…
실제 암호화 방법이 명확하지는 않지만 데이터에 액세스하고 OS가 사용자 대신 데이터를 해독하도록 요청하는 것은 PowerShell 또는 NirSoft LSASecretsView 도구를 사용하여 잘 정의 된 프로세스 입니다.
HKEY_LOCAL_MACHINE\SECURITY
비어있는 것으로 보입니다. 교육 목적으로 권한을 업데이트하고 관리자에게 모든 권한을 부여 할 수 있습니다. 귀하의 정보를 바탕으로이 페이지도 찾았습니다. passcape.com/index.php?section=docsys&cmd=details&id=23