Windows XP жүйесінде парольдер (дәлірек айтқанда, құпия сөзді жинау) system32 қалтасында орналасқан SAM файлында сақталады. Амалдық жүйе бұл файлды қарауға мүмкіндік бермейді. Жергілікті желідегі администратордың паролін табудың негізгі тәсілдері - трафикті иістендіру, құпия сөздердің құпия сөздерін ұстап қалу үшін пайдаланылатын парольдер және жалпы ресурстарға парольдерді қолдану.
Бұл қажетті
- - снайперлік бағдарлама;
- - smbrelay утилитасы;
- - қатал парольдерге арналған утилита.
Нұсқаулық
1-қадам
Электрондық поштаны қашықтағы компьютер әкімшісіне HTML түрінде жіберіңіз. Хатта сілтемені орналастырыңыз, мысалы, компьютердегі ортақ ресурста орналасқан суретке. Пошта клиенті хатты ашқаннан кейін, ортақ ресурстан файл ашуға сұраныс жіберіледі. Smbrelay утилитасын пайдаланып үлесті қосқанда, LanMan хэшін ұстаңыз.
2-қадам
Егер кірістірілген «Қонақ» тіркелгісі бұғатталмаса (және сондықтан жүйелік тізілімге кіруге рұқсат етілсе), қашықтан басқару бағдарламасын файлды ортақ пайдалану қалтасына салыңыз. HKCU / Software / Microsoft / Windows / CurrentVersion / Run тіркеу кілтінде осы бағдарламаға жолды көрсететін параметр жасаңыз.
3-қадам
Қашықтан басқару құралын іске асыру үшін файл кеңейтімдерін өңдеу кезінде «Explorer» қатесін қолданыңыз. Readme.txt деп аталатын бума файлын жасаңыз, ол C дискісіне толық рұқсаты бар бөлісті жасайды, оған TEMP $ сияқты күдікті емес атау беріңіз. Бұл жағдайда іске қосылатын файл txt кеңейтілімімен бірге шығады және сол папкада компьютерді қашықтықтан басқаруға арналған бағдарлама болады.
4-қадам
Windows NT / 2000 жүйесімен жұмыс істейтін компьютер үшін администратордың құпия сөзін білу үшін құпия сөзді қатыстыратын утилиталардың бірін пайдаланыңыз: NAT, RedShadow, Brurus-AE немесе кез-келген басқа Интернеттегі қоғамдық доменде. Бұл жағдайда парольдерді сөздікте де, қарапайым іздеуде де санауға болады. Оның үстіне екінші әдіс ең тиімді болып табылады.
