Ankstesniame pranešime pastebėjome, kaip apeiti prisijungimo ekraną "Windows 7" ir senesnėse versijose, pasinaudodami jomis AutoLogon įrankis, kurį siūlo "Microsoft". Taip pat minėta, kad pagrindinė AutoLogon įrankio nauda yra ta, kad jūsų slaptažodis nėra saugomas paprastoji teksto forma kaip tai daroma, kai rankiniu būdu įrašote registro įrašus. Jis pirmą kartą užkoduotas ir tada saugomas taip, kad net kompiuterio administratorius neturėtų prieigos prie to paties. Šiandienos pranešime mes kalbėsime, kaip iššifruoti DefaultPassword vertė išsaugota registro redaktoriuje naudojant AutoLogon įrankis.
Visų pirma pirmiausia reikia turėti Administratoriaus privilegijos siekiant iššifruoti DefaultPassword vertę. Šio akivaizdaus apribojimo priežastis yra ta, kad tokius užšifruotus sistemos ir naudotojo duomenis reglamentuoja speciali saugumo politika, ji žinoma kaip Vietinė saugumo tarnyba (LSA) kuri suteikia prieigą tik sistemos administratoriui. Taigi, prieš pradėdami stengtis iššifruoti slaptažodžius, pažvelkime į šią saugumo politiką ir su ja susijusias žinias.
LSA - kas tai yra ir kaip ji saugo duomenis
"LSA" naudoja "Windows", kad valdytų sistemos vietinę saugumo politiką ir atliktų audito ir autentifikavimo procesą naudotojams, prisijungusiems prie sistemos, taupydami savo asmeninius duomenis į specialią saugojimo vietą. Ši saugojimo vieta yra vadinama LSA paslaptys kur saugomi ir saugomi svarbūs LSA politikos duomenys. Šie duomenys yra saugomi registruotojo redaktoriaus šifruotame formate HKEY_LOCAL_MACHINE / Sauga / politika / paslaptys raktas, kuris neribojamas dėl bendrųjų naudotojų paskyrų Prieigos kontrolės sąrašai (ACL). Jei turite vietos administravimo teises ir žinosite LSA paslapčių kelią, galite gauti prieigą prie RAS / VPN slaptažodžių, Autologon slaptažodžių ir kitų sistemos slaptažodžių / raktų. Žemiau pateikiamas sąrašas, kuriame yra keli vardai.
- $ MACHINE.ACC: Susijęs su domeno autentifikavimu
- DefaultPassword: Užšifruotas slaptažodžio reikšmė, jei įjungta "AutoLogon"
- NL $ KM: Slaptas raktas, naudojamas užkrėstų domenų slaptažodžių užšifravimui
- L $ RTMTIMEBOMB: Norėdami išsaugoti paskutinę Windows aktyvavimo datos reikšmę
Norėdami sukurti ar redaguoti paslaptis, programuotojams yra specialus API rinkinys. Bet kuri programa gali gauti prieigą prie "LSA Secrets" vietos, bet tik dabartinės vartotojo abonemento kontekste.
Kaip iššifruoti AutoLogon slaptažodį
Dabar, siekiant iššifruoti ir išnaikinti DefaultPassword LSA Secrets saugoma vertė, galima paprasčiausiai išduoti Win32 API skambutį. Norint gauti iššifruotą DefaultPassword reikšmę, yra paprasta vykdomoji programa. Norėdami tai padaryti, atlikite toliau nurodytus veiksmus:
- Atsisiųskite vykdomąjį failą iš čia - tai tik 2 KB dydžio.
- Išrinkite turinį DeAutoLogon.zip failas
- Dešiniuoju pelės mygtuku spustelėkite DeAutoLogon.exe failą ir paleiskite jį kaip administratorių.
- Jei turite įjungtą "AutoLogon" funkciją, "DefaultPassword" reikšmė turi būti priešais jus.
Išskirkite komentarus žemiau, jei turite kokių nors klausimų.
