Як дізнатися пароль в локальній мережі

Надішліть листа в HTML-вигляді адміністратору віддаленого комп`ютера. У лист помістіть посилання, наприклад, на малюнок, що знаходиться на загальному ресурсі вашого комп`ютера. Після того як поштовий клієнт відкриє лист, буде відправлений запит на відкриття файлу з загального ресурсу. Під час підключення загального ресурсу при використанні утиліти smbrelay перехопіть LanMan хеш.

Якщо вбудована обліковий запис «Гість» чи не заблокована (відповідно? Доступ до системного реєстру дозволений), помістіть в загальну папку, призначену для обміну файлами, програму для віддаленого адміністрування. У ключі реєстру HKCU Software Microsoft Windows CurrentVersion Run створіть параметр із зазначенням шляху до цієї програми.

Для впровадження засоби віддаленого адміністрування використовуйте помилку «Провідника» при обробці розширень файлів. Створіть пакетний файл з ім`ям Readme.txt, який створить загальний ресурс з повним доступом до диску С. Дайте йому назву, яка не буде викликати підозр, наприклад, TEMP $. При цьому запускається файл буде відображатися з розширенням txt, і в одній папці з ним буде знаходитися програма для віддаленого управління комп`ютером.

Щоб дізнатися пароль адміністратора комп`ютера під керуванням операційної системи Windows NT / 2000, скористайтеся однією з утиліт для перебору паролів: NAT, RedShadow, Brurus-AE або будь-який інший, яку можна знайти у вільному доступі в інтернеті. Паролі при цьому можна перебирати і за словником, і за допомогою простого перебору. Причому другий спосіб є найбільш ефективним.