Domanda Password wifi Windows 10

Tiziocaio22

Utente Bronze
26 Giugno 2021
16
6
2
20
Buongiorno, volevo sapere una cosa: volevo vedere la password del WiFi a cui sono connesso senza essere admin su questo computer all'interno di un organizzazione. Dal pannello di controllo ovviamente non di può fare perché chiede di autenticarsi come admin, ma da cmd con "netsh wlan show profiles [nome della rete] key=clear" vedo sì tutti i dettagli di rete, ma non la password. In passato quando dallo stesso PC con lo stesso account all'interno della stessa organizzazione lo ho fatto su un'altra rete vedevo una riga in più con scritto "Contenuto chiave: [password wifi]"
Idee?
Grazie in anticipo
Arrivederci
 
Ciao, conosco un modo per farlo senza privilegi di amministratore, carico qui un mio strumento che fa proprio questo insieme al codice sorgente C++.
Eseguendolo da cmd o facendo doppio click il risultato è simile a questo:

Codice:
SSID: NomeRete
Key: PasswordW1F1!!!
-------------------------
SSID: AltraRete
Key: abcdefghi
-------------------------

Dovrebbe funzionare su qualunque versione di Windows da Vista in poi.
 

Allegati

  • WlanTool.zip
    96.4 KB · Visualizzazioni: 8
Va bene, fammi sapere. Per avast non preoccuparti è normale che lo veda con sospetto: è un programma mai visto prima che fa operazioni col wi-fi di sistema (anzi mi aspettavo più falsi positivi su VirusTotal). Puoi aggiungerlo alle esclusioni o compilarlo per conto tuo dal codice incluso nell'archivio.
 
Ciao, ho provato il tool e questo è quello che esce (mi interessa la prima rete). Stavolta non ho idea di che cosa possa essere. Idee?
Grazie
Arrivederci
Messaggio unito automaticamente:

Ciao, ho provato il tool e questo è quello che esce (mi interessa la prima rete). Stavolta non ho idea di che cosa possa essere. Idee?
Grazie
Arrivederci
Messaggio unito automaticamente:

Scusa ecco l'immagine
 

Allegati

  • rete.jpg
    rete.jpg
    2.3 MB · Visualizzazioni: 9
Ultima modifica:
Ciao, ho provato il tool e questo è quello che esce (mi interessa la prima rete). Stavolta non ho idea di che cosa possa essere. Idee?
Grazie
Arrivederci

Scusa ecco l'immagine

Sembra che quel profilo wi-fi sia stato impostato dall'amministratore di dominio e il tuo utente ha privilegi "guest" (non puoi elevarti nemmeno tramite UAC). In questo caso la chiave mostrata è cifrata dalla DPAPI di sistema e per poterla decifrare servono i privilegi da amministratore, LocalService o SYSTEM per chiamare la funzione CryptUnprotectData che restituisce la password in chiaro.

In altre parole non puoi decifrarla a meno di avere le credenziali di amministratore oppure di usare un exploit di tipo Local Privilege Escalation.
 
Quello del link può funzionare tramite una USB rubber ducky e carica informazioni delle patch, utenti e programmi installati su dropbox. Suggerisce poi di usare quelle informazioni su tool terzi come WES-NG per trovare le vulnerabilità presenti.
 
grazie. già che ci sono lo chiedo: stavo configurando dropbox per il caricamento file ma arrivato allo step del cmd quando dò il comando dice questo: curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - La funzione di revoca non è riuscita a controllare la revoca del certificato.
allego screen.
grazie
arrivederci
 

Allegati

  • cmd.png
    cmd.png
    32.8 KB · Visualizzazioni: 4
grazie. già che ci sono lo chiedo: stavo configurando dropbox per il caricamento file ma arrivato allo step del cmd quando dò il comando dice questo: curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - La funzione di revoca non è riuscita a controllare la revoca del certificato.
allego screen.
grazie
arrivederci

Siamo off-topic, comunque ti basta cercare la parte inglese dell'errore su google.