I Windows XP lagres passord (mer presist, passordhash) i SAM-filen i system32-mappen. Operativsystemet gir ikke mulighet til å se denne filen. De viktigste måtene å finne ut administratorpassordet på et lokalt nettverk er trafiksnusing, brukt til å avskjære passordhash og brute force-passord til delte ressurser.
Det er nødvendig
- - snifferprogram;
- - smbrelay verktøy;
- - verktøy for brute-force passord.
Bruksanvisning
Trinn 1
Send e-posten i HTML-form til administratoren for den eksterne datamaskinen. Plasser en lenke i brevet, for eksempel til et bilde som ligger på en delt ressurs på datamaskinen din. Etter at e-postklienten åpner brevet, vil det bli sendt en forespørsel om å åpne en fil fra en delt ressurs. Når du kobler til delingen ved hjelp av smbrelay-verktøyet, fanger du LanMan-hasjen.
Steg 2
Hvis den innebygde "Gjestekontoen" ikke er blokkert (og derfor er tilgang til systemregistret), plasserer du det eksterne administrasjonsprogrammet i den delte mappen for fildeling. I registernøkkelen HKCU / Software / Microsoft / Windows / CurrentVersion / Run, opprett en parameter som indikerer banen til dette programmet.
Trinn 3
For å implementere det eksterne administrasjonsverktøyet, bruk "Explorer" -feilen når du håndterer filutvidelser. Opprett en batchfil kalt Readme.txt, som vil opprette en deling med full tilgang til stasjon C. Gi den et ikke-mistenkelig navn, for eksempel TEMP $. I dette tilfellet vil filen som skal lanseres vises med txt-utvidelsen, og i samme mappe vil det være et program for ekstern datamaskinkontroll.
Trinn 4
For å finne ut administratorpassordet for en datamaskin som kjører Windows NT / 2000, bruker du et av passordbrute-force-verktøyene: NAT, RedShadow, Brurus-AE eller andre som finnes i det offentlige området på Internett. I dette tilfellet kan passord oppføres både i en ordbok og ved hjelp av et enkelt søk. Videre er den andre metoden den mest effektive.
