Ve Windows XP jsou hesla (přesněji hash hesla) uložena v souboru SAM umístěném ve složce system32. Operační systém neposkytuje příležitost tento soubor zobrazit. Mezi hlavní způsoby, jak zjistit heslo správce v místní síti, patří čichání provozu, které slouží k zachycení hodnot hash hesla a hesla hrubou silou ke sdíleným prostředkům.
Je to nutné
- - program pro čichání;
- - nástroj smbrelay;
- - nástroj pro hesla hrubou silou.
Instrukce
Krok 1
Zašlete e-mail ve formátu HTML správci vzdáleného počítače. Umístěte odkaz v dopise, například na obrázek umístěný na sdíleném prostředku v počítači. Poté, co poštovní klient otevře dopis, bude odeslána žádost o otevření souboru ze sdíleného prostředku. Při připojování sdílené složky pomocí obslužného programu smbrelay zachyťte hash LanMan.
Krok 2
Pokud integrovaný účet „Host“není blokován (a proto je povolen přístup do systémového registru), umístěte program vzdálené správy do sdílené složky pro sdílení souborů. V klíči registru HKCU / Software / Microsoft / Windows / CurrentVersion / Run vytvořte parametr označující cestu k tomuto programu.
Krok 3
Chcete-li implementovat nástroj pro vzdálenou správu, použijte při zpracování přípon souborů chybu „Průzkumník“. Vytvořte dávkový soubor s názvem Readme.txt, který vytvoří sdílenou složku s plným přístupem k jednotce C. Přiřaďte jí nedůvěřivý název, například TEMP $. V tomto případě bude soubor, který má být spuštěn, zobrazen s příponou txt a ve stejné složce bude program pro vzdálené ovládání počítače.
Krok 4
Chcete-li zjistit heslo správce pro počítač se systémem Windows NT / 2000, použijte jeden z nástrojů brute-force pro heslo: NAT, RedShadow, Brurus-AE nebo jakýkoli jiný, který lze najít ve veřejné doméně na internetu. V tomto případě lze hesla vyčíslit jak ve slovníku, tak pomocí jednoduchého vyhledávání. Druhá metoda je navíc nejúčinnější.
