Windows XP rendszerben a jelszavakat (pontosabban a jelszó kivonatokat) a rendszer32 mappában található SAM fájlban tárolják. Az operációs rendszer nem nyújt lehetőséget a fájl megtekintésére. A rendszergazda jelszavának megismerésére a helyi hálózaton a fő módszer a forgalom szippantása, amelyet a jelszó kivonatok elfogására használnak, és a megosztott erőforrásokhoz tartozó nyers erőszakos jelszavak.
Szükséges
- - szippantó program;
- - smbrelay segédprogram;
- - nyers erővel rendelkező jelszavak segédprogramja.
Utasítás
1. lépés
Küldje el az e-mailt HTML formában a távoli számítógép rendszergazdájának. Helyezzen el egy hivatkozást a levélben, például egy képre, amely a számítógép megosztott erőforrásában található. Miután a levelező kliens megnyitotta a levelet, felkérést küldünk egy fájl megnyitására egy megosztott erőforrásból. Ha az smbrelay segédprogrammal összekapcsolja a megosztást, elfogja a LanMan hash-t.
2. lépés
Ha a beépített „Guest” fiók nincs blokkolva (és ezért hozzáférés engedélyezett a rendszerleíró adatbázishoz), helyezze a távoli adminisztrációs programot a megosztott fájlmegosztó mappába. A HKCU / Software / Microsoft / Windows / CurrentVersion / Run rendszerleíró kulcsban hozzon létre egy paramétert, amely jelzi a program elérési útját.
3. lépés
A távoli adminisztrációs eszköz megvalósításához használja a "Explorer" hibát a fájlkiterjesztések kezelésekor. Hozzon létre egy Readme.txt nevű kötegelt fájlt, amely létrehoz egy megosztást, teljes hozzáféréssel a C meghajtóhoz. Adjon neki egy nem gyanús nevet, például TEMP $. Ebben az esetben az indítandó fájl a txt kiterjesztéssel jelenik meg, és ugyanabban a mappában lesz egy program a távoli számítógép vezérléséhez.
4. lépés
A Windows NT / 2000 rendszert futtató számítógép rendszergazdájának jelszavának megismeréséhez használja a jelszóval ellátott brute-force segédprogramok egyikét: NAT, RedShadow, Brurus-AE, vagy bármely más, amely megtalálható az internet nyilvános domainjében. Ebben az esetben a jelszavak felsorolhatók mind szótárban, mind egyszerű kereséssel. Sőt, a második módszer a leghatékonyabb.
