„Windows XP“slaptažodžiai (tiksliau, slaptažodžių maišos) saugomi SAM faile, esančiame aplanke system32. Operacinė sistema nesuteikia galimybės peržiūrėti šio failo. Pagrindiniai būdai, kaip sužinoti administratoriaus slaptažodį vietiniame tinkle, yra srauto uostymas, naudojami slaptažodžių maišos perėmimui ir grubūs jėgos slaptažodžiai į bendrus išteklius.
Tai būtina
- - uostytojų programa;
- - „smbrelay“naudingumas;
- - naudingumas žiaurios jėgos slaptažodžiams.
Nurodymai
1 žingsnis
Atsiųskite el. Laišką HTML forma nuotolinio kompiuterio administratoriui. Laiške įdėkite nuorodą, pavyzdžiui, į paveikslėlį, esantį bendrame jūsų kompiuterio šaltinyje. Pašto klientui atidarius laišką, bus išsiųstas prašymas atidaryti failą iš bendro šaltinio. Prijungdami dalį naudodami „smbrelay“įrankį, perimkite „LanMan“maišos funkciją.
2 žingsnis
Jei įmontuota „Guest“paskyra nėra užblokuota (todėl leidžiama naudotis sistemos registru), įdėkite nuotolinio administravimo programą į bendrinamą failų bendrinimo aplanką. Registro rakte HKCU / Software / Microsoft / Windows / CurrentVersion / Run sukurkite parametrą, nurodantį šios programos kelią.
3 žingsnis
Norėdami įdiegti nuotolinio administravimo įrankį, tvarkydami failų plėtinius naudokite klaidą „Explorer“. Sukurkite paketinį failą pavadinimu „Readme.txt“, kuris sukurs bendrinimą, turėdamas visišką prieigą prie C disko. Suteikite jam įtartiną pavadinimą, pvz., TEMP $. Tokiu atveju paleistinas failas bus rodomas su plėtiniu txt, o tame pačiame aplanke bus nuotolinio kompiuterio valdymo programa.
4 žingsnis
Norėdami sužinoti kompiuterio, kuriame veikia „Windows NT / 2000“, administratoriaus slaptažodį, naudokite vieną iš slaptažodžio brutalios jėgos paslaugų programų: NAT, „RedShadow“, „Brurus-AE“ar bet kurią kitą, kurią galima rasti viešojoje erdvėje internete. Tokiu atveju slaptažodžius galima išvardyti tiek žodyne, tiek naudojant paprastą paiešką. Be to, efektyviausias yra antrasis metodas.
