powershell - 如何使用 PowerShell 查找故意记录在事件日志中的密码?
问题描述
我有一个非常具体的问题。我正在处理学校的作业,我的团队被困在我们需要从故意放置在那里的事件日志中恢复密码的地方。他说应该有包含密码的日志是人为的,但我们不知道去哪里找。我们已经查看了 4688、4723、4724 事件日志以及其他事件日志,即使它们在这种情况下不太适用,看看是否可能放置了包含密码的自定义信息,但我们可以什么都找不到。在日志中,我们可以看到用户已创建并对其帐户/密码进行了更改,然后一个用户被禁用和删除,但有没有办法使用 PowerShell 从事件日志中实际获取更多信息?我们' 一直在使用 MyEventViewer 记录事件日志,但此时真的迷路了。我们的老师说他可以通过PowerShell获取密码。有没有人知道我们如何通过 PowerShell 为这样的用户获取密码?这是我们正在寻找的域管理员帐户密码,它也是我们需要解锁然后执行实时响应的 KeePass 数据库文件的相同密码。即使有人知道如何将密码输入到事件日志中,这也会很有帮助,因此我们可以回溯以了解如何将其导出。任何信息将不胜感激,谢谢!有没有人知道我们如何通过 PowerShell 为这样的用户获取密码?这是我们正在寻找的域管理员帐户密码,它也是我们需要解锁然后执行实时响应的 KeePass 数据库文件的相同密码。即使有人知道如何将密码输入到事件日志中,这也会很有帮助,因此我们可以回溯以了解如何将其导出。任何信息将不胜感激,谢谢!有没有人知道我们如何通过 PowerShell 为这样的用户获取密码?这是我们正在寻找的域管理员帐户密码,它也是我们需要解锁然后执行实时响应的 KeePass 数据库文件的相同密码。即使有人知道如何将密码输入到事件日志中,这也会很有帮助,因此我们可以回溯以了解如何将其导出。任何信息将不胜感激,谢谢!这也确实有帮助,因此我们可以回溯以查看有关导出它的信息。任何信息将不胜感激,谢谢!这也确实有帮助,因此我们可以回溯以查看有关导出它的信息。任何信息将不胜感激,谢谢!
解决方案
推荐阅读
- r - 如何从 R 中的时间字符串列表中获取经过的秒数?
- ios - 苹果因崩溃而拒绝应用程序,无法重现它
- c - 将变量分配给数组元素的问题
- sql - 在 SQL 中应用动态 between 语句
- r - ggplot - 条件背景
- sql-server - SQL Server Express 2016 用户在 SSMS 中工作,但不能通过内部 IP 从应用程序中工作
- java - 我有一个包含在 ScrollView 中的 ListView 以在标题下显示字符串列表,但无法正确显示
- javascript - 如何通过 javascript 拦截所有 AJAX(xhr 和 fetch) 请求?
- lua - LUA 字符串,删除非字母数字或空格
- r - 我的循环正常运行,但在单个文件上突然失败