Di Windows XP, kata sandi (lebih tepatnya, hash kata sandi) disimpan dalam file SAM yang terletak di folder system32. Sistem operasi tidak memberikan kesempatan untuk melihat file ini. Cara utama untuk mengetahui kata sandi administrator di jaringan lokal adalah dengan mengendus lalu lintas, digunakan untuk mencegat hash kata sandi, dan memaksa kata sandi ke sumber daya bersama.
Itu perlu
- - program pelacak;
- - utilitas smbrelay;
- - utilitas untuk kata sandi brute-force.
instruksi
Langkah 1
Kirim email dalam bentuk HTML ke administrator komputer jarak jauh. Tempatkan tautan dalam surat, misalnya, ke gambar yang terletak di sumber daya bersama di komputer Anda. Setelah klien email membuka surat, permintaan akan dikirim untuk membuka file dari sumber daya bersama. Saat menghubungkan share menggunakan utilitas smbrelay, potong hash LanMan.
Langkah 2
Jika akun "Tamu" bawaan tidak diblokir (dan oleh karena itu akses ke registri sistem diizinkan), letakkan program administrasi jarak jauh di folder berbagi file bersama. Di kunci registri HKCU / Software / Microsoft / Windows / CurrentVersion / Run, buat parameter yang menunjukkan jalur ke program ini.
Langkah 3
Untuk menerapkan alat administrasi jarak jauh, gunakan kesalahan "Explorer" saat menangani ekstensi file. Buat file batch bernama Readme.txt, yang akan membuat share dengan akses penuh ke drive C. Beri nama yang tidak mencurigakan, seperti TEMP $. Dalam hal ini, file yang akan diluncurkan akan ditampilkan dengan ekstensi txt, dan di folder yang sama akan ada program untuk kontrol komputer jarak jauh.
Langkah 4
Untuk mengetahui kata sandi administrator untuk komputer yang menjalankan Windows NT / 2000, gunakan salah satu utilitas brute force kata sandi: NAT, RedShadow, Brurus-AE, atau lainnya yang dapat ditemukan di domain publik di Internet. Dalam hal ini, kata sandi dapat disebutkan baik dalam kamus dan menggunakan pencarian sederhana. Apalagi cara kedua adalah yang paling efektif.
