In Windows XP word wagwoorde (meer presies wagwoordhash) in die SAM-lêer in die system32-lêergids gestoor. Die bedryfstelsel bied nie die geleentheid om hierdie lêer te sien nie. Die belangrikste maniere om die wagwoord van die administrateur op 'n plaaslike netwerk uit te vind, is verkeersnuus, gebruik om wagwoordhasses te onderskep en wagwoorde vir brute krag na gedeelde bronne.
Dit is nodig
- - snuffelprogram;
- - smbrelay nut;
- - nut vir brute-force wagwoorde.
Instruksies
Stap 1
Stuur die e-pos in HTML-vorm na die administrateur van die afgeleë rekenaar. Plaas 'n skakel in die brief, byvoorbeeld, na 'n prentjie op 'n gedeelde bron op u rekenaar. Nadat die e-poskliënt die brief oopgemaak het, sal 'n versoek gestuur word om 'n lêer vanaf 'n gedeelde bron te open. Wanneer u die aandeel met behulp van die smbrelay-program verbind, onderskep die LanMan-hash.
Stap 2
As die ingeboude "Guest" -rekening nie geblokkeer word nie (en daarom toegang tot die stelselregister toegelaat word), plaas u die afstandbeheerprogram in die gedeelde lêer-deelmap. Skep in die registersleutel HKCU / Software / Microsoft / Windows / CurrentVersion / Run 'n parameter wat die pad na hierdie program aandui.
Stap 3
Gebruik die "Explorer" -fout om lêeruitbreidings te hanteer om die instrument vir afstandbeheer te implementeer. Skep 'n bondel-lêer genaamd Readme.txt, wat 'n deel sal skep met volle toegang tot Drive C. Gee dit 'n nie-verdagte naam, soos TEMP $. In hierdie geval sal die lêer wat begin moet word, met die txt-uitbreiding vertoon word, en in dieselfde vouer sal daar 'n program wees vir rekenaarbeheer op afstand.
Stap 4
Om die wagwoord van die administrateur vir 'n rekenaar met Windows NT / 2000 te bepaal, gebruik u een van die hulpprogramme vir brute-force-wagwoorde: NAT, RedShadow, Brurus-AE of enige ander een wat in die publieke domein op die internet gevind kan word. In hierdie geval kan wagwoorde sowel in 'n woordeboek as met behulp van 'n eenvoudige soektog opgesom word. Die tweede metode is boonop die doeltreffendste.
