Как узнать пароль в локальной сети?

3 ноября 2014 г. Просмотров: 1708 Инструкции
В Windows XP пароли (точнее – хеш-функции паролей) хранятся в файле SAM, находящемся в папке system32. Операционная система не дает возможности просмотреть этот файл. Основными способами узнать пароль администратора по локальной сети являются сниффинг трафика, используемый для перехвата хеша паролей, и перебор паролей к общим ресурсам.

Вам понадобится

  • - программа-сниффер;
  • - утилита smbrelay;
  • - утилита для перебора паролей.

Инструкция

  • Пошлите письмо в HTML-виде администратору удаленного компьютера. В письмо поместите ссылку, например, на рисунок, находящийся на общем ресурсе вашего компьютера. После того как почтовый клиент откроет письмо, будет отправлен запрос на открытие файла с общего ресурса. Во время подключения общего ресурса при использовании утилиты smbrelay перехватите LanMan хеш.
  • Если встроенная учетная запись «Гость» не заблокирована (соответственно? доступ к системному реестру разрешен), поместите в общую папку, предназначенную для обмена файлами, программу для удаленного администрирования. В ключе реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run создайте параметр с указанием пути к этой программе.
  • Для внедрения средства удаленного администрирования используйте ошибку «Проводника» при обработке расширений файлов. Создайте пакетный файл с именем Readme.txt, который создаст общий ресурс с полным доступом к диску С. Присвойте ему название, которое не будет вызывать подозрений, например, TEMP$. При этом запускаемый файл будет отображаться с расширением txt, и в одной папке с ним будет находиться программа для удаленного управления компьютером.
  • Чтобы узнать пароль администратора компьютера под управлением операционной системы Windows NT/2000, воспользуйтесь одной из утилит для перебора паролей: NAT, RedShadow, Brurus-AE или любой другой, которую можно найти в свободном доступе в интернете. Пароли при этом можно перебирать и по словарю, и с помощью простого перебора. Причем второй способ является наиболее эффективным.
  • Оцените статью!