Trong Windows XP, mật khẩu (chính xác hơn là băm mật khẩu) được lưu trữ trong tệp SAM nằm trong thư mục system32. Hệ điều hành không cung cấp cơ hội để xem tệp này. Các cách chính để tìm ra mật khẩu của quản trị viên trên mạng cục bộ là dò tìm lưu lượng, được sử dụng để chặn việc băm mật khẩu và bắt buộc mật khẩu đối với các tài nguyên được chia sẻ.
Nó là cần thiết
- - chương trình đánh hơi;
- - tiện ích smbrelay;
- - tiện ích cho mật khẩu brute-force.
Hướng dẫn
Bước 1
Gửi email ở dạng HTML đến quản trị viên của máy tính từ xa. Ví dụ: đặt một liên kết trong bức thư tới một bức ảnh nằm trên tài nguyên được chia sẻ trên máy tính của bạn. Sau khi ứng dụng thư mở thư, một yêu cầu sẽ được gửi để mở tệp từ tài nguyên được chia sẻ. Khi kết nối chia sẻ bằng tiện ích smbrelay, hãy chặn hàm băm LanMan.
Bước 2
Nếu tài khoản “Khách” tích hợp không bị chặn (và do đó được phép truy cập vào sổ đăng ký hệ thống), hãy đặt chương trình quản trị từ xa vào thư mục chia sẻ tệp được chia sẻ. Trong khóa đăng ký HKCU / Software / Microsoft / Windows / CurrentVersion / Run, hãy tạo một tham số cho biết đường dẫn đến chương trình này.
Bước 3
Để triển khai công cụ quản trị từ xa, hãy sử dụng lỗi "Explorer" khi xử lý phần mở rộng tệp. Tạo một tệp hàng loạt có tên Readme.txt, tệp này sẽ tạo một tệp chia sẻ có toàn quyền truy cập vào ổ C. Đặt cho tệp một tên không đáng ngờ, chẳng hạn như TEMP $. Trong trường hợp này, tệp được khởi chạy sẽ được hiển thị với phần mở rộng txt và trong cùng thư mục sẽ có một chương trình để điều khiển máy tính từ xa.
Bước 4
Để tìm mật khẩu của quản trị viên cho máy tính chạy Windows NT / 2000, hãy sử dụng một trong các tiện ích brute-force mật khẩu: NAT, RedShadow, Brurus-AE hoặc bất kỳ tiện ích nào khác có thể tìm thấy trong miền công cộng trên Internet. Trong trường hợp này, mật khẩu có thể được liệt kê trong từ điển và sử dụng một tìm kiếm đơn giản. Hơn nữa, phương pháp thứ hai là hiệu quả nhất.
