In Windows XP worden wachtwoorden (meer precies, wachtwoordhashes) opgeslagen in het SAM-bestand in de map system32. Het besturingssysteem biedt geen mogelijkheid om dit bestand te bekijken. De belangrijkste manieren om het beheerderswachtwoord op een lokaal netwerk te achterhalen, zijn het snuiven van verkeer, gebruikt om wachtwoordhashes te onderscheppen en brute force-wachtwoorden voor gedeelde bronnen.
Het is nodig
- - snuffelprogramma;
- - smbrelay-hulpprogramma;
- - hulpprogramma voor brute-force wachtwoorden.
instructies:
Stap 1
Stuur de e-mail in HTML-vorm naar de beheerder van de externe computer. Plaats een link in de brief, bijvoorbeeld naar een afbeelding op een gedeelde bron op uw computer. Nadat de e-mailclient de brief heeft geopend, wordt er een verzoek verzonden om een bestand van een gedeelde bron te openen. Bij het verbinden van de share met behulp van het smbrelay-hulpprogramma, onderschept u de LanMan-hash.
Stap 2
Als het ingebouwde "Gast"-account niet is geblokkeerd (en daarom toegang tot het systeemregister is toegestaan), plaatst u het programma voor extern beheer in de gedeelde map voor het delen van bestanden. Maak in de registersleutel HKCU / Software / Microsoft / Windows / CurrentVersion / Run een parameter die het pad naar dit programma aangeeft.
Stap 3
Om de tool voor extern beheer te implementeren, gebruikt u de "Explorer"-fout bij het verwerken van bestandsextensies. Maak een batchbestand met de naam Readme.txt, waarmee een share wordt gemaakt met volledige toegang tot station C. Geef het een niet-verdachte naam, zoals TEMP $. In dit geval wordt het te starten bestand weergegeven met de extensie txt en in dezelfde map bevindt zich een programma voor computerbesturing op afstand.
Stap 4
Om het beheerderswachtwoord voor een computer met Windows NT / 2000 te achterhalen, gebruikt u een van de brute-force-hulpprogramma's voor wachtwoorden: NAT, RedShadow, Brurus-AE of een ander die in het publieke domein op internet te vinden is. In dit geval kunnen wachtwoorden zowel in een woordenboek als met een eenvoudige zoekopdracht worden opgesomd. Bovendien is de tweede methode het meest effectief.