V systéme Windows XP sú heslá (presnejšie hodnoty hash hesla) uložené v súbore SAM umiestnenom v priečinku system32. Operačný systém neposkytuje možnosť zobraziť tento súbor. Hlavnými spôsobmi, ako zistiť heslo správcu v miestnej sieti, sú sniffing prevádzky, ktorý sa používa na zachytenie hašovania hesiel, a hesla hrubou silou k zdieľaným prostriedkom.
Je to nevyhnutné
- - program na sniffer;
- - pomôcka smbrelay;
- - nástroj pre heslá hrubou silou.
Inštrukcie
Krok 1
E-mail pošlite vo forme HTML správcovi vzdialeného počítača. Umiestnite odkaz do listu, napríklad na obrázok, ktorý sa nachádza na zdieľanom prostriedku v počítači. Keď poštový klient otvorí list, odošle sa žiadosť o otvorenie súboru zo zdieľaného zdroja. Pri pripájaní zdieľanej zložky pomocou obslužného programu smbrelay zachyťte hash LanMan.
Krok 2
Ak zabudovaný účet „Guest“nie je blokovaný (a preto je povolený prístup do systémového registra), umiestnite program vzdialenej správy do zdieľaného priečinka na zdieľanie súborov. V kľúči registra HKCU / Software / Microsoft / Windows / CurrentVersion / Run vytvorte parameter označujúci cestu k tomuto programu.
Krok 3
Ak chcete implementovať nástroj vzdialenej správy, pri práci s príponami súborov použite chybu „Prieskumník“. Vytvorte dávkový súbor s názvom Readme.txt, ktorý vytvorí zdieľaný priečinok s úplným prístupom k jednotke C. Dajte mu nezávadný názov, napríklad TEMP $. V takom prípade sa súbor, ktorý sa má spustiť, zobrazí s príponou txt a v rovnakom priečinku bude program na diaľkové ovládanie počítača.
Krok 4
Ak chcete zistiť heslo správcu pre počítač so systémom Windows NT / 2000, použite jeden z nástrojov brute-force na heslo: NAT, RedShadow, Brurus-AE alebo akýkoľvek iný, ktorý je vo verejnej doméne na internete. V takom prípade je možné heslá vymenovať v slovníku aj pomocou jednoduchého vyhľadávania. Druhá metóda je navyše najúčinnejšia.
