TheWatchDog13/wifi-cred-extractor

# Windows WiFi 凭据提取器 一个轻量级的批处理脚本，用于提取 Windows 系统上已保存的 WiFi 配置文件和密码。**仅用于经授权的安全评估和教育目的。** ## ⚠️ 法律免责声明 本工具适用于： - 对您拥有所有权或获得书面授权测试的系统进行渗透测试 - 对您自己系统的取证分析 - 在受控实验环境中进行的教育目的 对您不拥有的系统进行未经授权的使用是违法的。 ## 工作原理 该脚本使用合法的 Windows `netsh` 命令导出已保存的 WiFi 配置文件： ``` @echo off cd /d "%~dp0" mkdir "wifi_dumps" 2>nul netsh wlan export profile key=clear folder="wifi_dumps" >nul exit ``` ## 功能 ``` ✅ Exports all saved WiFi profiles to XML files ✅ Extracts plaintext passwords (requires admin privileges) ✅ Silent operation with no console output ✅ Creates organized output folder ``` ## 环境要求 ✅ Windows 7/8/10/11 ✅ 管理员权限 ✅ 以前连接过的 WiFi 网络 ## 使用方法 ✅ 以管理员身份运行 ✅ 脚本会在同一目录下创建 wifi_dumps 文件夹 ✅ 导出的配置文件可在 Wi-Fi-*.xml 文件中找到 # 检测与防御 ## 防御者如何检测： ✅ 监控 netsh wlan export 命令的执行情况 ✅ 留意在异常位置快速创建的 XML 文件 ✅ Windows 事件 ID 4688（进程创建） ## 预防措施： ✅ 不需要时移除已保存的 WiFi 配置文件 ✅ 使用 netsh wlan delete profile name="*" ✅ 限制管理员权限 ## 相关工具 ``` LaZagne - Multi-platform credential recovery Mimikatz - Windows security testing ```

标签：Awesome, Conpot, netsh, WiFi密码提取, Windows内核, Windows安全, 凭据转储, 凭证导出, 反取证, 安全测试, 安全评估, 批处理, 批处理脚本, 攻击性安全, 教育目的, 数字取证, 白帽子, 系统管理, 网络安全, 自动化脚本, 蓝队检测, 隐私保护