Sigo este artículo para descifrar la bóveda de Windows (en Windows 7 x86 )
He añadido dos credenciales para la prueba,
PeroenLocaloRoaming,notengonadaenlacarpetaCredentails
Dondesolotengounarchivodepolítica
¿Quépodríaestarmalaquí?
Ysivoyahacerestosoloconmimikatz,¿quécomandosdebousar?La
¿Quizás intentes esto para mostrar archivos importantes en tu explorador?
A pesar del nombre 'Vault' en el panel de control de Windows, las credenciales aún se almacenan como heredadas: %localappdata%\Microsoft\Credentials
Eche un vistazo a: enlace
Y puedes lidiar con ellos con: dpapi::cred /in:file , por ejemplo.
Lea otras preguntas en las etiquetas windows