Вам понадобится
- - программа-сниффер;
- - утилита smbrelay;
- - утилита для перебора паролей.
Инструкция
1
Пошлите письмо в HTML-виде администратору удаленного компьютера. В письмо поместите ссылку, например, на рисунок, находящийся на общем ресурсе вашего компьютера. После того как почтовый клиент откроет письмо, будет отправлен запрос на открытие файла с общего ресурса. Во время подключения общего ресурса при использовании утилиты smbrelay перехватите LanMan хеш.
2
Если встроенная учетная запись «Гость» не заблокирована (соответственно? доступ к системному реестру разрешен), поместите в общую папку, предназначенную для обмена файлами, программу для удаленного администрирования. В ключе реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run создайте параметр с указанием пути к этой программе.
3
Для внедрения средства удаленного администрирования используйте ошибку «Проводника» при обработке расширений файлов. Создайте пакетный файл с именем Readme.txt, который создаст общий ресурс с полным доступом к диску С. Присвойте ему название, которое не будет вызывать подозрений, например, TEMP$. При этом запускаемый файл будет отображаться с расширением txt, и в одной папке с ним будет находиться программа для удаленного управления компьютером.
4
Чтобы узнать пароль администратора компьютера под управлением операционной системы Windows NT/2000, воспользуйтесь одной из утилит для перебора паролей: NAT, RedShadow, Brurus-AE или любой другой, которую можно найти в свободном доступе в интернете. Пароли при этом можно перебирать и по словарю, и с помощью простого перебора. Причем второй способ является наиболее эффективным.
Обратите внимание
При проведении некоторых действий по получению чужого пароля помните, что ваши действия могут отслеживаться. Поэтому используйте специальные способы обхода систем обнаружения атак.
Полезный совет
Перед использованием программных средств для получения пароля на удаленном компьютере узнайте, какая на нем установлена операционная система. Это можно сделать при помощи таких программ, как queso и nmap.
Источники:
- какой у меня сетевой пароль