В Windows XP паролите (по-точно хешовете на паролите) се съхраняват в SAM файла, намиращ се в папката system32. Операционната система не предоставя възможност за преглед на този файл. Основните начини за откриване на паролата на администратора в локална мрежа са надушването на трафик, използвано за прихващане на хешове на пароли и груба сила на пароли за споделени ресурси.
Необходимо е
- - програма за снифър;
- - помощна програма smbrelay;
- - помощна програма за груба сила пароли.
Инструкции
Етап 1
Изпратете имейла в HTML форма до администратора на отдалечения компютър. Поставете връзка в писмото, например, към снимка, разположена в споделен ресурс на вашия компютър. След като пощенският клиент отвори писмото, ще бъде изпратена заявка за отваряне на файл от споделен ресурс. Когато свързвате споделянето с помощта на помощната програма smbrelay, пресечете хеш на LanMan.
Стъпка 2
Ако вграденият акаунт „Гост“не е блокиран (и следователно достъпът до системния регистър е разрешен), поставете програмата за отдалечено администриране в споделената папка за споделяне на файлове. В ключа на системния регистър HKCU / Software / Microsoft / Windows / CurrentVersion / Run, създайте параметър, указващ пътя към тази програма.
Стъпка 3
За да приложите инструмента за отдалечено администриране, използвайте грешката "Explorer" при работа с разширения на файлове. Създайте партиден файл с име Readme.txt, който ще създаде дял с пълен достъп до устройство C. Дайте му не подозрително име, като TEMP $. В този случай файлът, който трябва да се стартира, ще се покаже с разширението txt и в същата папка ще има програма за дистанционно управление на компютъра.
Стъпка 4
За да разберете паролата на администратора за компютър, работещ под Windows NT / 2000, използвайте една от помощните програми за груба сила на паролите: NAT, RedShadow, Brurus-AE или всяка друга, която може да бъде намерена в публичното достояние в Интернет. В този случай паролите могат да бъдат изброени както в речник, така и чрез обикновено търсене. Освен това вторият метод е най-ефективен.
