In Windows XP werden Passwörter (genauer gesagt Passwort-Hashes) in der SAM-Datei im Ordner system32 gespeichert. Das Betriebssystem bietet keine Möglichkeit, diese Datei anzuzeigen. Die wichtigsten Methoden, um das Administratorpasswort in einem lokalen Netzwerk herauszufinden, sind Traffic-Sniffing, das zum Abfangen von Passwort-Hashes und Brute-Force-Passwörtern für gemeinsam genutzte Ressourcen verwendet wird.
Es ist notwendig
- - Schnüffelprogramm;
- - Smbrelay-Dienstprogramm;
- - Dienstprogramm für Brute-Force-Passwörter.
Anleitung
Schritt 1
Senden Sie die E-Mail im HTML-Format an den Administrator des Remote-Computers. Fügen Sie in den Brief einen Link ein, beispielsweise zu einem Bild, das sich auf einer freigegebenen Ressource auf Ihrem Computer befindet. Nachdem der E-Mail-Client den Brief geöffnet hat, wird eine Anfrage zum Öffnen einer Datei aus einer freigegebenen Ressource gesendet. Wenn Sie die Freigabe mit dem Dienstprogramm smbrelay verbinden, fangen Sie den LanMan-Hash ab.
Schritt 2
Wenn das integrierte „Gast“-Konto nicht gesperrt ist (und daher der Zugriff auf die Systemregistrierung erlaubt ist), legen Sie das Fernverwaltungsprogramm in den freigegebenen Dateifreigabeordner. Erstellen Sie im Registrierungsschlüssel HKCU\Software\Microsoft\Windows\CurrentVersion\Run einen Parameter, der den Pfad zu diesem Programm angibt.
Schritt 3
Verwenden Sie zum Implementieren des Remoteverwaltungstools den "Explorer"-Fehler beim Umgang mit Dateierweiterungen. Erstellen Sie eine Batchdatei namens Readme.txt, die eine Freigabe mit vollem Zugriff auf Laufwerk C erstellt. Geben Sie ihr einen nicht verdächtigen Namen, z. B. TEMP $. In diesem Fall wird die zu startende Datei mit der Erweiterung txt angezeigt und im selben Ordner befindet sich ein Programm zur Fernsteuerung des Computers.
Schritt 4
Um das Administratorpasswort für einen Computer mit Windows NT / 2000 herauszufinden, verwenden Sie eines der Passwort-Brute-Force-Dienstprogramme: NAT, RedShadow, Brurus-AE oder jedes andere, das im Internet öffentlich zugänglich ist. In diesem Fall können Passwörter sowohl in einem Wörterbuch als auch über eine einfache Suche aufgezählt werden. Darüber hinaus ist die zweite Methode die effektivste.