Windows XP-s salvestatakse paroolid (täpsemalt parooliräsi) kaustas system32 asuvas SAM-failis. Operatsioonisüsteem ei paku võimalust seda faili vaadata. Peamised viisid, kuidas administraatori parool kohalikus võrgus teada saada, on liikluse nuuskamine, mida kasutatakse paroolide rässide pealtkuulamiseks, ja jagatud ressurssidele jõulised paroolid.
See on vajalik
- - nuusutamise programm;
- - smbrelay utiliit;
- - jõhkra parooli utiliit.
Juhised
Samm 1
Saatke e-kiri HTML-vormingus kaugarvuti administraatorile. Pange tähele link, näiteks pildile, mis asub teie arvuti jagatud ressursil. Pärast seda, kui e-posti klient avab kirja, saadetakse taotlus faili avamiseks jagatud ressursist. Smbrelay utiliidi abil aktsia ühendamisel pidage LanMani räsi kinni.
2. samm
Kui sisseehitatud „külalise” konto pole blokeeritud (ja seetõttu on juurdepääs süsteemiregistrile lubatud), pange kaughalduse programm jagatud failide jagamise kausta. Looge registrivõtmes HKCU / Software / Microsoft / Windows / CurrentVersion / Run parameeter, mis näitab selle programmi teed.
3. samm
Kaughalduse tööriista juurutamiseks kasutage faililaiendite käitlemisel viga "Explorer". Looge pakettfail nimega Readme.txt, mis loob draivile C täieliku juurdepääsu jagamise. Pange sellele mitte-kahtlane nimi, näiteks TEMP $. Sellisel juhul kuvatakse käivitatav fail laiendiga txt ja samas kaustas on arvuti kaugjuhtimiseks mõeldud programm.
4. samm
Windows NT / 2000 kasutava arvuti administraatori parooli väljaselgitamiseks kasutage mõnda parooliga toorjõudu utiliiti: NAT, RedShadow, Brurus-AE või mõnda muud, mida leiate Internetis avalikust domeenist. Sellisel juhul saab paroole loetleda nii sõnastikus kui ka lihtsa otsingu abil. Pealegi on teine meetod kõige tõhusam.