Вам понадобится
  • - программа-сниффер;
  • - утилита smbrelay;
  • - утилита для перебора паролей.
Инструкция
1
Пошлите письмо в HTML-виде администратору удаленного компьютера. В письмо поместите ссылку, например, на рисунок, находящийся на общем ресурсе вашего компьютера. После того как почтовый клиент откроет письмо, будет отправлен запрос на открытие файла с общего ресурса. Во время подключения общего ресурса при использовании утилиты smbrelay перехватите LanMan хеш.
2
Если встроенная учетная запись «Гость» не заблокирована (соответственно? доступ к системному реестру разрешен), поместите в общую папку, предназначенную для обмена файлами, программу для удаленного администрирования. В ключе реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run создайте параметр с указанием пути к этой программе.
3
Для внедрения средства удаленного администрирования используйте ошибку «Проводника» при обработке расширений файлов. Создайте пакетный файл с именем Readme.txt, который создаст общий ресурс с полным доступом к диску С. Присвойте ему название, которое не будет вызывать подозрений, например, TEMP$. При этом запускаемый файл будет отображаться с расширением txt, и в одной папке с ним будет находиться программа для удаленного управления компьютером.
4
Чтобы узнать пароль администратора компьютера под управлением операционной системы Windows NT/2000, воспользуйтесь одной из утилит для перебора паролей: NAT, RedShadow, Brurus-AE или любой другой, которую можно найти в свободном доступе в интернете. Пароли при этом можно перебирать и по словарю, и с помощью простого перебора. Причем второй способ является наиболее эффективным.