Пользователь Twitter, известный под псевдонимом peewpw, опубликовал ссылку на PowerShell-скрипт, который, как утверждается, может позволить собрать учетные данные Windows из диспетчера учетных данных (Credential Manager).
Сам сценарий размещен на GitHub, он получил имя Invoke-WCMDump. Как пишет эксперт, скрипт подсчитывает учетные данные Windows, хранящиеся в диспетчере учетных данных, затем извлекая доступную о них информацию.
Пароли извлекаются для учетных данных типа «Общая» («Generic»), но не могут быть получены тем же методом для учетных данных типа «Домен» («Domain»). Самое интересное — для извлечения не требуется наличие прав администратора.
