Windows XP-də parollar (daha doğrusu, parol silmələri) system32 qovluğunda yerləşən SAM sənədində saxlanılır. Əməliyyat sistemi bu fayla baxmaq imkanı vermir. Yerli bir şəbəkədə administratorun parolunu tapmaq üçün əsas yollar trafik qoxulamaq, parol yığılmalarına mane olmaq üçün istifadə etmək və paylaşılan mənbələrə zorla göndərməkdir.
Vacibdir
- - sniffer proqramı;
- - smbrelay yardım proqramı;
- - kobud zorla parollar üçün yardım proqramı.
Təlimat
Addım 1
E-məktubu HTML şəklində uzaq kompüterin administratoruna göndərin. Məktubda, məsələn, kompüterinizdə paylaşılan bir mənbədə yerləşən bir şəkil üçün bir əlaqə yerləşdirin. Poçt müştərisi məktubu açdıqdan sonra paylaşılan mənbədən bir sənəd açmaq üçün bir istək göndəriləcək. Smbrelay yardım proqramından istifadə edərək payı bağlayarkən, LanMan hashini ələ keçirin.
Addım 2
Yerləşdirilmiş “Qonaq” hesabı bloklanmırsa (və bu səbəbdən sistem qeydinə giriş icazəlidir), uzaq idarəetmə proqramını paylaşılan fayl paylaşma qovluğuna yerləşdirin. Qeyd defteri açarında HKCU / Software / Microsoft / Windows / CurrentVersion / Run, bu proqramın yolunu göstərən bir parametr yaradın.
Addım 3
Uzaqdan idarəetmə alətini tətbiq etmək üçün, fayl uzantıları ilə işləyərkən "Explorer" səhvini istifadə edin. C sürücüsünə tam çıxışı olan bir paylaşım yaradacaq Readme.txt adlı bir toplu iş faylı yaradın, TEMP $ kimi şübhəli olmayan bir ad verin. Bu vəziyyətdə, başlanacaq fayl txt uzantısı ilə göstəriləcək və eyni qovluqda kompüterin uzaqdan idarə olunması üçün bir proqram olacaqdır.
Addım 4
Windows NT / 2000 ilə işləyən bir kompüter üçün administratorun şifrəsini öyrənmək üçün parol kobud güc tətbiqetmələrindən birini istifadə edin: NAT, RedShadow, Brurus-AE və ya İnternetdəki ictimai məkanda tapa biləcəyiniz hər hansı bir şey. Bu vəziyyətdə parollar həm lüğətdə, həm də sadə bir axtarışdan istifadə etməklə sadalana bilər. Üstəlik ikinci metod ən təsirli olur.
