Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具,它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT hashes)。这些功能在内网渗透中能够被利用,例如,在windows平台上执行绕过hash或者从内存中获取NT/LM hashes(也可以从交互式登陆、服务、远程桌面连接中获取)以用于进一步的攻击。 支持平台: Windows XP, 2003, Vista, 7 和2008 (未对Vista进行实际测试,但应该支持)。 Windows Credentials Editor 已经更新至1.3 beta版,新版本主要改变: Bug fixes Extended support to obtain NTLM hashes without code injection Added feature to dump login cleartext passwords stored by the Digest Authentication package