در ویندوز XP ، گذرواژه ها (دقیق تر ، هش رمز عبور) در پرونده SAM واقع در پوشه system32 ذخیره می شوند. سیستم عامل فرصتی برای مشاهده این پرونده فراهم نمی کند. روش های اصلی برای پیدا کردن رمز عبور مدیر در یک شبکه محلی ، استنشاق ترافیک ، استفاده برای رهگیری هش گذرواژه و مجبور کردن کلمه عبور به منابع مشترک است.
لازم است
- - برنامه sniffer ؛
- - ابزار smbrelay ؛
- - ابزاری برای گذرواژه های بی رحمانه.
دستورالعمل ها
مرحله 1
ایمیل را به فرم HTML برای مدیر رایانه از راه دور ارسال کنید. به عنوان مثال ، یک پیوند را در نامه قرار دهید تا به یک تصویر واقع در یک منبع مشترک در رایانه خود برسید. بعد از اینکه نامه گیرنده نامه نامه را باز کرد ، درخواستی برای باز کردن پرونده از یک منبع مشترک ارسال می شود. هنگام اتصال سهم با استفاده از ابزار smbrelay ، هش LanMan را رهگیری کنید.
گام 2
اگر حساب داخلی "مهمان" مسدود نشده است (و بنابراین دسترسی به رجیستری سیستم مجاز است) ، برنامه مدیریت راه دور را در پوشه اشتراک فایل به اشتراک بگذارید. در کلید رجیستری HKCU / Software / Microsoft / Windows / CurrentVersion / Run ، یک پارامتر ایجاد کنید که مسیر این برنامه را نشان دهد.
مرحله 3
برای اجرای ابزار مدیریت از راه دور ، هنگام مدیریت پسوندهای پرونده از خطای "Explorer" استفاده کنید. یک فایل دسته ای به نام Readme.txt ایجاد کنید ، که با دسترسی کامل به درایو C اشتراکی ایجاد می کند ، نام غیر مشکوکی مانند TEMP $ به آن اختصاص دهید. در این حالت ، پرونده ای که راه اندازی می شود با پسوند txt نمایش داده می شود و در همان پوشه برنامه ای برای کنترل از راه دور کامپیوتر وجود دارد.
مرحله 4
برای یافتن رمز ورود مدیر رایانه با ویندوز NT / 2000 ، از یکی از برنامه های استفاده از brute-force رمز عبور استفاده کنید: NAT ، RedShadow ، Brurus-AE یا هر مورد دیگری که در دامنه عمومی در اینترنت یافت می شود. در این حالت ، رمزهای عبور را می توان هم در فرهنگ لغت و هم با استفاده از یک جستجوی ساده برشمرد. علاوه بر این ، روش دوم موثرترین است.
