Domanda Password wifi Windows 10

[Tiziocaio22]

Buongiorno, volevo sapere una cosa: volevo vedere la password del WiFi a cui sono connesso senza essere admin su questo computer all'interno di un organizzazione. Dal pannello di controllo ovviamente non di può fare perché chiede di autenticarsi come admin, ma da cmd con "netsh wlan show profiles [nome della rete] key=clear" vedo sì tutti i dettagli di rete, ma non la password. In passato quando dallo stesso PC con lo stesso account all'interno della stessa organizzazione lo ho fatto su un'altra rete vedevo una riga in più con scritto "Contenuto chiave: [password wifi]"
Idee?
Grazie in anticipo
Arrivederci

 

[JunkCoder]

Ciao, conosco un modo per farlo senza privilegi di amministratore, carico qui un mio strumento che fa proprio questo insieme al codice sorgente C++.
Eseguendolo da cmd o facendo doppio click il risultato è simile a questo:

SSID: NomeRete
Key: PasswordW1F1!!!
-------------------------
SSID: AltraRete
Key: abcdefghi
-------------------------

Dovrebbe funzionare su qualunque versione di Windows da Vista in poi.

 

[Tiziocaio22]

Grazie, lunedì lo proverò, per ora lo ho provato solo sul mio pc e funziona, si avvia Avast.
Ti farò sapere
Arrivederci

 

[JunkCoder]

Va bene, fammi sapere. Per avast non preoccuparti è normale che lo veda con sospetto: è un programma mai visto prima che fa operazioni col wi-fi di sistema (anzi mi aspettavo più falsi positivi su VirusTotal). Puoi aggiungerlo alle esclusioni o compilarlo per conto tuo dal codice incluso nell'archivio.

 

[Tiziocaio22]

Ciao, ho provato il tool e questo è quello che esce (mi interessa la prima rete). Stavolta non ho idea di che cosa possa essere. Idee?
Grazie
Arrivederci

Messaggio unito automaticamente: 9 Ottobre 2023

Ciao, ho provato il tool e questo è quello che esce (mi interessa la prima rete). Stavolta non ho idea di che cosa possa essere. Idee?
Grazie
Arrivederci

Messaggio unito automaticamente: 9 Ottobre 2023

Scusa ecco l'immagine

 

[JunkCoder]

Ciao, ho provato il tool e questo è quello che esce (mi interessa la prima rete). Stavolta non ho idea di che cosa possa essere. Idee?
Grazie
Arrivederci

Scusa ecco l'immagine

Sembra che quel profilo wi-fi sia stato impostato dall'amministratore di dominio e il tuo utente ha privilegi "guest" (non puoi elevarti nemmeno tramite UAC). In questo caso la chiave mostrata è cifrata dalla DPAPI di sistema e per poterla decifrare servono i privilegi da amministratore, LocalService o SYSTEM per chiamare la funzione CryptUnprotectData che restituisce la password in chiaro.

In altre parole non puoi decifrarla a meno di avere le credenziali di amministratore oppure di usare un exploit di tipo Local Privilege Escalation.

 

[Tiziocaio22]

ah ecco , grazie. secondo te questo funziona? sono nuovo nel mondo del privilege escalation, nel resto sono un po' più "affermato".
Grazie
Arrivederci

 

[JunkCoder]

Quello del link può funzionare tramite una USB rubber ducky e carica informazioni delle patch, utenti e programmi installati su dropbox. Suggerisce poi di usare quelle informazioni su tool terzi come WES-NG per trovare le vulnerabilità presenti.

 

[Tiziocaio22]

grazie. già che ci sono lo chiedo: stavo configurando dropbox per il caricamento file ma arrivato allo step del cmd quando dò il comando dice questo: curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - La funzione di revoca non è riuscita a controllare la revoca del certificato.
allego screen.
grazie
arrivederci

 

[JunkCoder]

grazie. già che ci sono lo chiedo: stavo configurando dropbox per il caricamento file ma arrivato allo step del cmd quando dò il comando dice questo: curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - La funzione di revoca non è riuscita a controllare la revoca del certificato.
allego screen.
grazie
arrivederci

Siamo off-topic, comunque ti basta cercare la parte inglese dell'errore su google.