U sustavu Windows XP lozinke (točnije, hashi zaporke) pohranjuju se u SAM datoteku koja se nalazi u mapi system32. Operativni sustav ne pruža mogućnost pregledavanja ove datoteke. Glavni načini kako saznati administratorsku lozinku na lokalnoj mreži su njuškanje prometa, koje se koriste za presretanje hashova lozinki i grube zaporke zajedničkih resursa.
Nužno je
- - program njuškanja;
- - smbrelay uslužni program;
- - uslužni program za grube lozinke.
Upute
Korak 1
Pošaljite e-poštu u HTML obliku administratoru udaljenog računala. U pismo stavite vezu, na primjer, na sliku koja se nalazi na zajedničkom resursu na vašem računalu. Nakon što klijent pošte otvori pismo, poslat će se zahtjev za otvaranje datoteke iz zajedničkog resursa. Kada spajate udio pomoću uslužnog programa smbrelay, presretnite LanMan hash.
Korak 2
Ako ugrađeni račun "Gost" nije blokiran (i stoga je pristup sistemskom registru dopušten), postavite program za udaljenu administraciju u mapu za dijeljenje zajedničkih datoteka. U ključu registra HKCU / Software / Microsoft / Windows / CurrentVersion / Run izradite parametar koji označava put do ovog programa.
3. korak
Da biste implementirali alat za daljinsko administriranje, upotrijebite pogrešku "Explorer" prilikom rukovanja ekstenzijama datoteka. Stvorite batch datoteku pod nazivom Readme.txt, koja će stvoriti udio s punim pristupom pogonu C. Dajte mu nesumnjivo ime, poput TEMP $. U tom će se slučaju datoteka koju treba pokrenuti prikazati s txt nastavkom, a u istoj će se mapi nalaziti program za daljinsko upravljanje računalom.
4. korak
Da biste saznali administratorsku lozinku za računalo sa sustavom Windows NT / 2000, upotrijebite jedan od dodataka za grubu silu lozinki: NAT, RedShadow, Brurus-AE ili bilo koji drugi koji se može naći u javnoj domeni na Internetu. U tom se slučaju lozinke mogu nabrojati i u rječniku i pomoću jednostavnog pretraživanja. Štoviše, druga je metoda najučinkovitija.
