Phenquestions
Iepriekšējā ziņojumā mēs esam redzējuši, kā apiet pieteikšanās ekrānu Windows 7 un vecākās versijās, izmantojot AutoLogon Microsoft piedāvātais rīks. Tika arī pieminēts, ka galvenais AutoLogon rīka izmantošanas ieguvums ir tas, ka jūsu parole netiek saglabāta vienkārša teksta forma kā tas tiek darīts, manuāli pievienojot reģistra ierakstus. Vispirms tas tiek šifrēts un pēc tam saglabāts, lai pat datora administratoram nebūtu piekļuves tam pašam. Šodienas ierakstā mēs runāsim par to, kā atšifrēt DefaultPassword vērtība saglabāta reģistra redaktorā, izmantojot AutoLogon rīks.
Pirmkārt, vispirms jums vajadzēs būt Administratora privilēģijas lai atšifrētu DefaultPassword vērtība. Šī acīmredzamā ierobežojuma iemesls ir tāds, ka šādas šifrētas sistēmas un lietotāja datus regulē īpaša drošības politika Vietējā drošības iestāde (LSA) kas piekļuvi piešķir tikai sistēmas administratoram. Tātad, pirms mēs veicam paroļu atšifrēšanu, apskatīsim šo drošības politiku un ar to saistītās zināšanas.
LSA - kas tas ir un kā tas glabā datus
LSA izmanto Windows, lai pārvaldītu sistēmas vietējo drošības politiku un veiktu auditēšanas un autentifikācijas procesu lietotājiem, kuri piesakās sistēmā, vienlaikus saglabājot savus privātos datus īpašā glabāšanas vietā. Tiek saukta šī krātuves vieta LSA noslēpumi kur tiek saglabāti un aizsargāti LSA politikā izmantotie svarīgi dati. Šie dati tiek šifrētā veidā saglabāti reģistra redaktorā HKEY_LOCAL_MACHINE / Drošība / Politika / Noslēpumi atslēga, kas ierobežotu dēļ nav redzama vispārējiem lietotāju kontiem Piekļuves kontroles saraksti (ACL). Ja jums ir vietējās administratīvās privilēģijas un jūs labi zināt LSA noslēpumus, varat piekļūt RAS / VPN parolēm, Autologon parolēm un citām sistēmas parolēm / atslēgām. Zemāk ir saraksts, lai nosauktu dažus.
- $ MAŠĪNA.ACC: Saistīts ar domēna autentifikāciju
- DefaultPassword: Šifrēta paroles vērtība, ja ir iespējota funkcija AutoLogon
- NL $ KM: Slepenā atslēga, ko izmanto kešatmiņā saglabātu domēnu paroļu šifrēšanai
- L $ RTMTIMEBOMB: Lai saglabātu Windows aktivizācijas pēdējā datuma vērtību
Lai izveidotu vai rediģētu noslēpumus, programmatūras izstrādātājiem ir pieejams īpašs API komplekts. Jebkura lietojumprogramma var piekļūt LSA Secrets atrašanās vietai, bet tikai pašreizējā lietotāja konta kontekstā.
Kā atšifrēt AutoLogon paroli
Tagad, lai atšifrētu un izdzēstu DefaultPassword vērtību, kas saglabāta LSA noslēpumos, var vienkārši izdot Win32 API izsaukumu. DefaultPassword vērtības atšifrētās vērtības iegūšanai ir pieejama vienkārša izpildāma programma. Lai to izdarītu, rīkojieties šādi:
- Lejupielādējiet izpildāmo failu šeit - tas ir tikai 2 KB liels.
- Izvelciet DeAutoLogon.zip failu.
- Ar peles labo pogu noklikšķiniet DeAutoLogon.exe failu un palaidiet to kā administratoru.
- Ja jums ir iespējota funkcija AutoLogon, DefaultPassword vērtībai jābūt tieši priekšā.
Ja mēģināt palaist programmu bez administratora tiesībām, rodas kļūda. Tādēļ pirms rīka palaišanas pārliecinieties, vai esat ieguvis vietējā administratora privilēģijas. Ceru tas palīdzēs!
Ja jums ir kādi jautājumi, kliedziet zemāk komentāru sadaļā.
