Στα Windows XP, οι κωδικοί πρόσβασης (ακριβέστερα, κατακερματισμός κωδικού πρόσβασης) αποθηκεύονται στο αρχείο SAM που βρίσκεται στο φάκελο system32. Το λειτουργικό σύστημα δεν παρέχει την ευκαιρία να δείτε αυτό το αρχείο. Οι κύριοι τρόποι για να μάθετε τον κωδικό πρόσβασης του διαχειριστή σε ένα τοπικό δίκτυο είναι η εισροή κίνησης, η οποία χρησιμοποιείται για την παρεμπόδιση κατακερματισμού κωδικού πρόσβασης και τους σκληρούς κωδικούς πρόσβασης σε κοινόχρηστους πόρους.
Είναι απαραίτητο
- - πρόγραμμα sniffer
- - βοηθητικό πρόγραμμα smbrelay
- - βοηθητικό πρόγραμμα για κωδικούς brute-force.
Οδηγίες
Βήμα 1
Στείλτε το email σε μορφή HTML στον διαχειριστή του απομακρυσμένου υπολογιστή. Τοποθετήστε έναν σύνδεσμο στο γράμμα, για παράδειγμα, σε μια εικόνα που βρίσκεται σε έναν κοινόχρηστο πόρο στον υπολογιστή σας. Αφού ανοίξει το γράμμα ο πελάτης αλληλογραφίας, θα σταλεί ένα αίτημα για άνοιγμα ενός αρχείου από έναν κοινόχρηστο πόρο. Κατά τη σύνδεση της κοινής χρήσης χρησιμοποιώντας το βοηθητικό πρόγραμμα smbrelay, αναχαιτίστε τον κατακερματισμό LanMan.
Βήμα 2
Εάν ο ενσωματωμένος λογαριασμός "Επισκέπτης" δεν έχει αποκλειστεί (και επομένως επιτρέπεται η πρόσβαση στο μητρώο συστήματος), τοποθετήστε το πρόγραμμα απομακρυσμένης διαχείρισης στον κοινόχρηστο φάκελο κοινής χρήσης αρχείων. Στο κλειδί μητρώου HKCU / Software / Microsoft / Windows / CurrentVersion / Run, δημιουργήστε μια παράμετρο που δείχνει τη διαδρομή προς αυτό το πρόγραμμα.
Βήμα 3
Για να εφαρμόσετε το εργαλείο απομακρυσμένης διαχείρισης, χρησιμοποιήστε το σφάλμα "Εξερεύνηση" κατά το χειρισμό επεκτάσεων αρχείων. Δημιουργήστε ένα αρχείο δέσμης με το όνομα Readme.txt, το οποίο θα δημιουργήσει ένα κοινόχρηστο στοιχείο με πλήρη πρόσβαση στη μονάδα δίσκου C. Δώστε του ένα μη ύποπτο όνομα, όπως TEMP $. Σε αυτήν την περίπτωση, το αρχείο που θα ξεκινήσει θα εμφανίζεται με την επέκταση txt και στον ίδιο φάκελο θα υπάρχει ένα πρόγραμμα για απομακρυσμένο έλεγχο υπολογιστή.
Βήμα 4
Για να μάθετε τον κωδικό πρόσβασης του διαχειριστή για έναν υπολογιστή που εκτελεί Windows NT / 2000, χρησιμοποιήστε ένα από τα βοηθητικά προγράμματα brute-force: NAT, RedShadow, Brurus-AE ή οποιοδήποτε άλλο που μπορεί να βρεθεί στον δημόσιο τομέα στο Διαδίκτυο. Σε αυτήν την περίπτωση, οι κωδικοί πρόσβασης μπορούν να απαριθμηθούν σε ένα λεξικό και χρησιμοποιώντας μια απλή αναζήτηση. Επιπλέον, η δεύτερη μέθοδος είναι η πιο αποτελεσματική.
