RDCMan ou Remote Desktop Connection Manager é uma ferramenta que permite gerenciar várias sessões RDP e é utilizada por alguns administradores de redes, o alerta deste artigo é para conscientizar estes profissionais que os Usuários e Senhas destas sessões são salvas em um arquivo .rdg (ex: win-10.rdg) e através da utilização de scripts é possível revelar a senha armazenada, sendo assim não recomendo salvar as credenciais de acesso no RDCMan.

01 - Passo

Você encontra do RDCMan no Sysinternals Suite

Na aba Logon Credentials é possível salvar as credenciais de acesso.

02 - Passo

Este é arquivo salvo com o nome da máquina win-10.rdg contendo o password armazenado.

03 - Passo

Realize o download do script GetPassRDC.ps1 e execute na pasta onde está o arquivo win-10.rdg para revelar o password.

  PowerShell
PS C:\Remote> .\GetPassRDC.ps1

👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  Ataques de Senhas

© 2022 - 100SECURITY

Contato