Как узнать пароль в локальной сети?

В Windows XP пароли (точнее – хеш-функции паролей) хранятся в файле SAM, находящемся в папке system32. Операционная система не дает возможности просмотреть этот файл. Основными способами узнать пароль администратора по локальной сети являются сниффинг трафика, используемый для перехвата хеша паролей, и перебор паролей к общим ресурсам.

Вам понадобится

• - программа-сниффер;
• - утилита smbrelay;
• - утилита для перебора паролей.

Инструкция

Пошлите письмо в HTML-виде администратору удаленного компьютера. В письмо поместите ссылку, например, на рисунок, находящийся на общем ресурсе вашего компьютера. После того как почтовый клиент откроет письмо, будет отправлен запрос на открытие файла с общего ресурса. Во время подключения общего ресурса при использовании утилиты smbrelay перехватите LanMan хеш.

Если встроенная учетная запись «Гость» не заблокирована (соответственно? доступ к системному реестру разрешен), поместите в общую папку, предназначенную для обмена файлами, программу для удаленного администрирования. В ключе реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run создайте параметр с указанием пути к этой программе.

Для внедрения средства удаленного администрирования используйте ошибку «Проводника» при обработке расширений файлов. Создайте пакетный файл с именем Readme.txt, который создаст общий ресурс с полным доступом к диску С. Присвойте ему название, которое не будет вызывать подозрений, например, TEMP$. При этом запускаемый файл будет отображаться с расширением txt, и в одной папке с ним будет находиться программа для удаленного управления компьютером.

Чтобы узнать пароль администратора компьютера под управлением операционной системы Windows NT/2000, воспользуйтесь одной из утилит для перебора паролей: NAT, RedShadow, Brurus-AE или любой другой, которую можно найти в свободном доступе в интернете. Пароли при этом можно перебирать и по словарю, и с помощью простого перебора. Причем второй способ является наиболее эффективным.

Оцените статью!