Operētājsistēmā Windows XP paroles (precīzāk, paroļu jaukšanas iespējas) tiek glabātas SAM failā, kas atrodas mapē system32. Operētājsistēma nenodrošina iespēju apskatīt šo failu. Galvenie veidi, kā uzzināt administratora paroli lokālajā tīklā, ir datplūsmas šņaukšana, ko izmanto, lai pārtvertu paroļu jaukšanu, un kopīgas resursu brutālas spēka paroles.
Tas ir nepieciešams
- - šņaukšanas programma;
- - smbrelay lietderība;
- - rupja spēka paroļu lietderība.
Instrukcijas
1. solis
Nosūtiet e-pastu HTML formā attālā datora administratoram. Vēstulē ievietojiet saiti, piemēram, uz attēlu, kas atrodas datora koplietotajā resursā. Pēc tam, kad pasta klients atver vēstuli, tiks nosūtīts pieprasījums atvērt failu no koplietojamā resursa. Savienojot daļu, izmantojot utilītu smbrelay, pārtveriet LanMan hash.
2. solis
Ja iebūvētais viesu numurs nav bloķēts (un tāpēc ir atļauta piekļuve sistēmas reģistram), ievietojiet attālās administrēšanas programmu koplietojamo failu koplietošanas mapē. Reģistra atslēgā HKCU / Software / Microsoft / Windows / CurrentVersion / Run izveidojiet parametru, kas norāda ceļu uz šo programmu.
3. solis
Lai ieviestu attālās administrēšanas rīku, rīkojoties ar failu paplašinājumiem, izmantojiet kļūdu "Explorer". Izveidojiet pakešfailu ar nosaukumu Readme.txt, kas izveidos koplietošanu ar pilnīgu piekļuvi diskdzinim C. Piešķiriet tam nosaukumu, kas nav aizdomīgs, piemēram, TEMP $. Šajā gadījumā palaižamais fails tiks parādīts ar paplašinājumu txt, un tajā pašā mapē būs programma attālajai datora vadībai.
4. solis
Lai uzzinātu administratora paroli datoram, kurā darbojas sistēma Windows NT / 2000, izmantojiet kādu no paroles brutālās spēka utilītprogrammām: NAT, RedShadow, Brurus-AE vai jebkuru citu, kas atrodama publiskajā domēnā internetā. Šajā gadījumā paroles var uzskaitīt gan vārdnīcā, gan izmantojot vienkāršu meklēšanu. Turklāt visefektīvākā ir otrā metode.
