Sa Windows XP, ang mga password (mas tiyak, mga hash ng password) ay nakaimbak sa SAM file na matatagpuan sa folder ng system32. Ang operating system ay hindi nagbibigay ng isang pagkakataon upang tingnan ang file na ito. Ang mga pangunahing paraan upang malaman ang password ng administrator sa isang lokal na network ay ang pagsinghot ng trapiko, ginamit upang maharang ang mga hash ng password, at mapilit ang mga password sa ibinahaging mga mapagkukunan.
Kailangan iyon
- - sniffer na programa;
- - smbrelay utility;
- - Paggamit para sa mga password ng brute-force.
Panuto
Hakbang 1
Ipadala ang email sa form na HTML sa administrator ng remote computer. Maglagay ng isang link sa liham, halimbawa, sa isang larawan na matatagpuan sa isang ibinahaging mapagkukunan sa iyong computer. Matapos buksan ng mail client ang liham, ipapadala ang isang kahilingan upang buksan ang isang file mula sa isang nakabahaging mapagkukunan. Kapag nagkokonekta sa pagbabahagi gamit ang smbrelay utility, maharang ang LanMan hash.
Hakbang 2
Kung ang naka-built na account na "Bisita" ay hindi na-block (at samakatuwid ay pinapayagan ang pag-access sa rehistro ng system), ilagay ang program ng remote na administrasyon sa nakabahaging folder ng pagbabahagi ng file. Sa registry key na HKCU / Software / Microsoft / Windows / CurrentVersion / Run, lumikha ng isang parameter na nagpapahiwatig ng landas sa program na ito.
Hakbang 3
Upang maipatupad ang tool ng remote na administrasyon, gamitin ang error na "Explorer" kapag pinanghahawakan ang mga extension ng file. Lumikha ng isang file ng pangkat na pinangalanang Readme.txt, na lilikha ng isang pagbabahagi na may ganap na pag-access upang magmaneho ng C. Bigyan ito ng isang hindi kahina-hinalang pangalan, tulad ng TEMP $. Sa kasong ito, ang file na ilulunsad ay ipapakita kasama ang extension ng txt, at sa parehong folder magkakaroon ng isang programa para sa remote control ng computer.
Hakbang 4
Upang malaman ang password ng administrator para sa isang computer na nagpapatakbo ng Windows NT / 2000, gumamit ng isa sa mga password na brute-force utilities: NAT, RedShadow, Brurus-AE, o anumang iba pang maaaring matagpuan sa pampublikong domain sa Internet. Sa kasong ito, ang mga password ay maaaring isa isa sa isang diksyonaryo at gumagamit ng isang simpleng paghahanap. Bukod dito, ang pangalawang pamamaraan ay ang pinaka mabisa.