Di Windows XP, kata laluan (lebih tepatnya, hash kata laluan) disimpan dalam fail SAM yang terletak di folder system32. Sistem operasi tidak memberi peluang untuk melihat fail ini. Cara utama untuk mengetahui kata laluan pentadbir di rangkaian tempatan adalah mengendus lalu lintas, digunakan untuk memintas hash kata laluan, dan kata laluan brute force ke sumber bersama.
Ia perlu
- - program sniffer;
- - utiliti smbrelay;
- - utiliti untuk kata laluan kekerasan.
Arahan
Langkah 1
Hantarkan e-mel dalam bentuk HTML kepada pentadbir komputer jauh. Letakkan pautan dalam surat, misalnya, ke gambar yang terdapat di sumber bersama di komputer anda. Setelah pelanggan surat membuka surat, permintaan akan dikirim untuk membuka file dari sumber bersama. Semasa menyambung bahagian menggunakan utiliti smbrelay, memintas hash LanMan.
Langkah 2
Sekiranya akaun "Tetamu" terpasang tidak disekat (dan oleh itu akses ke pendaftaran sistem dibenarkan), letakkan program pentadbiran jarak jauh dalam folder perkongsian fail bersama. Dalam kunci pendaftaran HKCU / Software / Microsoft / Windows / CurrentVersion / Run, buat parameter yang menunjukkan jalan ke program ini.
Langkah 3
Untuk melaksanakan alat pentadbiran jarak jauh, gunakan ralat "Explorer" ketika menangani peluasan fail. Buat fail kumpulan bernama Readme.txt, yang akan membuat bahagian dengan akses penuh ke pemacu C. Berikan nama yang tidak mencurigakan, seperti TEMP $. Dalam hal ini, file yang akan diluncurkan akan ditampilkan dengan ekstensi txt, dan di folder yang sama akan ada program untuk kawalan komputer jarak jauh.
Langkah 4
Untuk mengetahui kata laluan pentadbir untuk komputer yang menjalankan Windows NT / 2000, gunakan salah satu utiliti brute-force kata laluan: NAT, RedShadow, Brurus-AE, atau yang lain yang boleh didapati di domain awam di Internet. Dalam kes ini, kata laluan dapat dihitung dalam kamus dan menggunakan carian yang mudah. Lebih-lebih lagi, kaedah kedua adalah yang paling berkesan.
