问题描述
我有一个非常具体的问题。我正在完成一项学校作业,我的团队被困在我们需要从故意放置在那里的事件日志中恢复密码的部分。他说应该有包含密码的日志是人造的,但我们不知道去哪里找。我们已经查看了 4688、4723、4724 事件日志以及其余的事件日志,即使它们对这种情况没有多大用处,看看是否可能存在包含密码的自定义信息,但我们可以找不到任何东西。在日志中,我们可以看到用户创建并更改了他们的帐户/密码,然后禁用并删除了一个用户,但是有没有办法使用 PowerShell 从事件日志中实际获取更多信息?我们一直在使用 MyEventViewer 来记录事件日志,但此时真的丢失了。我们的老师说他可以通过使用PowerShell来获取密码。有没有人知道我们如何通过 PowerShell 获取这样的用户的密码?这是我们正在寻找的域管理员帐户密码,它也是我们需要解锁然后执行实时响应的 KeePass 数据库文件的相同密码。即使有人知道如何将密码输入到事件日志中,这也确实有帮助,因此我们可以回溯以查看导出密码。任何信息将不胜感激,谢谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)