注册表中的凭据

对手可能会在被破坏的系统上搜索注册表中不安全存储的凭据。Windows注册表存储配置信息，系统或其他程序可以使用这些信息。对手可能会查询注册表，寻找其他程序或服务存储的凭据和密码。有时这些凭据用于自动登录。 查找与密码信息相关的注册表项的示例命令：(引用: Pentestlab Stored Credentials) * 本地机器配置单元：reg query HKLM /f password /t REG_SZ /s * 当前用户配置单元：reg query HKCU /f password /t REG_SZ /s