विंडोज एक्सपी में, पासवर्ड (अधिक सटीक रूप से, पासवर्ड हैश) सिस्टम 32 फ़ोल्डर में स्थित एसएएम फ़ाइल में संग्रहीत होते हैं। ऑपरेटिंग सिस्टम इस फाइल को देखने का अवसर प्रदान नहीं करता है। स्थानीय नेटवर्क पर व्यवस्थापक के पासवर्ड का पता लगाने के मुख्य तरीके हैं ट्रैफ़िक सूँघना, पासवर्ड हैश को इंटरसेप्ट करने के लिए उपयोग किया जाता है, और साझा संसाधनों के लिए जबरदस्ती पासवर्ड।
यह आवश्यक है
- - खोजी कार्यक्रम;
- - स्म्ब्रेले उपयोगिता;
- - जानवर-बल पासवर्ड के लिए उपयोगिता।
अनुदेश
चरण 1
HTML फॉर्म में ईमेल को दूरस्थ कंप्यूटर के व्यवस्थापक को भेजें। पत्र में एक लिंक रखें, उदाहरण के लिए, आपके कंप्यूटर पर साझा संसाधन पर स्थित किसी चित्र के लिए। मेल क्लाइंट द्वारा पत्र खोलने के बाद, साझा संसाधन से फ़ाइल खोलने के लिए एक अनुरोध भेजा जाएगा। smbrelay उपयोगिता का उपयोग करके शेयर को कनेक्ट करते समय, LanMan हैश को इंटरसेप्ट करें।
चरण दो
यदि अंतर्निहित "अतिथि" खाता अवरुद्ध नहीं है (और इसलिए सिस्टम रजिस्ट्री तक पहुंच की अनुमति है), दूरस्थ व्यवस्थापन प्रोग्राम को साझा फ़ाइल साझाकरण फ़ोल्डर में रखें। रजिस्ट्री कुंजी HKCU / Software / Microsoft / Windows / CurrentVersion / Run में, इस प्रोग्राम के पथ को इंगित करने वाला एक पैरामीटर बनाएं।
चरण 3
दूरस्थ व्यवस्थापन उपकरण को लागू करने के लिए, फ़ाइल एक्सटेंशन को संभालते समय "एक्सप्लोरर" त्रुटि का उपयोग करें। Readme.txt नाम की एक बैच फ़ाइल बनाएँ, जो ड्राइव C तक पूर्ण पहुँच के साथ एक शेयर बनाएगी। इसे एक गैर-संदिग्ध नाम दें, जैसे कि TEMP $। इस मामले में, लॉन्च की जाने वाली फ़ाइल को txt एक्सटेंशन के साथ प्रदर्शित किया जाएगा, और उसी फ़ोल्डर में दूरस्थ कंप्यूटर नियंत्रण के लिए एक प्रोग्राम होगा।
चरण 4
Windows NT / 2000 चलाने वाले कंप्यूटर के लिए व्यवस्थापक के पासवर्ड का पता लगाने के लिए, पासवर्ड ब्रूट-फोर्स उपयोगिताओं में से एक का उपयोग करें: NAT, RedShadow, Brurus-AE, या कोई अन्य जो इंटरनेट पर सार्वजनिक डोमेन में पाया जा सकता है। इस मामले में, पासवर्ड को एक शब्दकोश में और एक साधारण खोज का उपयोग करके दोनों की गणना की जा सकती है। इसके अलावा, दूसरी विधि सबसे प्रभावी है।
