Phenquestions
V prejšnji objavi smo videli, kako obiti prijavni zaslon v operacijskem sistemu Windows 7 in starejših različicah z izkoriščanjem prednosti Samodejna prijava orodje, ki ga ponuja Microsoft. Omenjeno je bilo tudi, da je glavna prednost uporabe orodja AutoLogon ta, da vaše geslo ni shranjeno v navadna besedilna oblika tako kot pri ročnem dodajanju vnosov v register. Najprej je šifriran in nato shranjen, tako da niti skrbnik osebnega računalnika nima dostopa do istega. V današnji objavi bomo govorili o tem, kako dešifrirati Privzeto geslo vrednost, shranjena v urejevalniku registra z uporabo Samodejna prijava orodje.
Najprej morate najprej imeti Skrbniške pravice za dešifriranje Privzeto geslo vrednost. Razlog za to očitno omejitev je, da takšne šifrirane sistemske in uporabniške podatke ureja posebna varnostna politika, ve kot Lokalni varnostni organ (LSA) ki dovoli dostop samo skrbniku sistema. Torej, preden se lotimo dešifriranja gesel, si oglejmo to varnostno politiko in z njo povezane strokovne izkušnje.
LSA - kaj je in kako shranjuje podatke
Windows uporablja LSA za upravljanje lokalne varnostne politike sistema in izvajanje postopka preverjanja in preverjanja pristnosti uporabnikov, ki se prijavijo v sistem, medtem ko zasebne podatke shranjuje na posebno mesto za shranjevanje. To mesto shranjevanja se imenuje LSA Secrets kjer so pomembni podatki, ki jih uporablja politika LSA, shranjeni in zaščiteni. Ti podatki so v šifrirani obliki shranjeni v urejevalniku registra v HKEY_LOCAL_MACHINE / Varnost / Politika / Skrivnosti ključ, ki ga splošni uporabniški računi ne vidijo zaradi omejitve Seznami za nadzor dostopa (ACL). Če imate lokalne skrbniške pravice in se dobro poznate skrivnosti LSA, lahko dobite dostop do gesel RAS / VPN, gesel za samodejno prijavo in drugih sistemskih gesel / ključev. Spodaj je seznam, ki jih lahko naštejemo le nekaj.
- $ STROJ.ACC: Povezano z overjanjem domene
- Privzeto geslo: Šifrirana vrednost gesla, če je omogočen AutoLogon
- NL $ KM: Skrivni ključ za šifriranje predpomnjenih gesel domene
- L $ RTMTIMEBOMB: Shranite zadnjo vrednost datuma za aktivacijo sistema Windows
Za ustvarjanje ali urejanje skrivnosti je za razvijalce programske opreme na voljo poseben nabor API-jev. Vsaka aplikacija lahko dobi dostop do lokacije LSA Secrets, vendar le v okviru trenutnega uporabniškega računa.
Kako dešifrirati geslo za samodejno prijavo
Zdaj, da bi razširili in izkoreninili Privzeto geslo vrednost, shranjena v skrivnosti LSA, lahko preprosto izdate klic API-ja Win32. Na voljo je preprost izvedljiv program za pridobivanje dešifrirane vrednosti vrednosti DefaultPassword. Za to sledite spodnjim korakom:
- Prenesite izvršljivo datoteko od tukaj - velika je le 2 KB.
- Izvlecite vsebino DeAutoLogon.zadrgo mapa.
- Desni klik DeAutoLogon.exe datoteko in jo zaženite kot skrbnik.
- Če imate omogočeno funkcijo samodejne prijave, mora biti vrednost DefaultPassword tik pred vami.
Če poskusite zagnati program brez skrbniških pravic, bi naleteli na napako. Zato pred zagonom orodja pridobite lokalne skrbniške pravice. Upam, da to pomaga!
Kričite v spodnjem oddelku za komentarje, če imate kakršno koli vprašanje.
