Phenquestions
Dalam catatan sebelumnya, kami telah melihat cara memintas skrin masuk di Windows 7 dan versi yang lebih lama dengan memanfaatkannya AutoLogon alat yang ditawarkan oleh Microsoft. Juga disebutkan bahawa manfaat utama menggunakan alat AutoLogon adalah kata laluan anda tidak disimpan bentuk teks biasa seperti yang dilakukan semasa anda menambahkan entri pendaftaran secara manual. Ia disulitkan terlebih dahulu dan kemudian disimpan sehingga Pentadbir PC tidak mempunyai akses yang sama. Dalam siaran hari ini, kita akan membincangkan cara menyahsulitnya Kata Laluan Lalai nilai yang disimpan dalam editor Registry dengan menggunakan AutoLogon alat.
Perkara pertama yang pertama, anda masih perlu ada Keistimewaan pentadbir untuk menyahsulitkan Kata Laluan Lalai nilai. Sebab di sebalik sekatan yang jelas ini adalah bahawa sistem dan data pengguna yang dienkripsi diatur oleh polisi keselamatan khas, yang dikenali sebagai Lembaga Keselamatan Tempatan (LSA) yang memberikan akses hanya kepada pentadbir sistem. Oleh itu, sebelum kita membuat langkah menyahsulitkan kata laluan, mari kita perhatikan polisi keselamatan ini dan pengetahuannya berkaitan bersama.
LSA - Apa itu dan bagaimana ia menyimpan data
LSA digunakan oleh Windows untuk menguruskan kebijakan keselamatan tempatan sistem dan melakukan proses pengauditan dan pengesahan pada pengguna yang masuk ke dalam sistem sambil menyimpan data peribadi mereka ke lokasi penyimpanan khas. Lokasi simpanan ini dipanggil Rahsia LSA di mana data penting yang digunakan oleh dasar LSA disimpan dan dilindungi. Data ini disimpan dalam bentuk yang dienkripsi dalam editor pendaftaran, di HKEY_LOCAL_MACHINE / Keselamatan / Dasar / Rahsia kunci, yang tidak dapat dilihat oleh akaun pengguna umum kerana terhad Senarai Kawalan Akses (ACL). Sekiranya anda mempunyai keistimewaan pentadbiran tempatan dan mengetahui jalan keluar mengenai Rahsia LSA, anda boleh mendapatkan akses ke kata laluan RAS / VPN, kata laluan Autologon, dan kata laluan / kunci sistem lain. Berikut adalah senarai untuk menamakan beberapa.
- $ MESIN.ACC: Berkaitan dengan Pengesahan Domain
- Kata Laluan Lalai: Nilai kata laluan yang dienkripsi jika AutoLogon diaktifkan
- NL $ KM: Kunci rahsia yang digunakan untuk menyulitkan kata laluan domain cache
- L $ RTMTIMEBOMB: Untuk menyimpan nilai tarikh terakhir untuk pengaktifan Windows
Untuk membuat atau mengedit rahsia, ada satu set khusus API yang tersedia untuk pembangun perisian. Sebarang aplikasi boleh mendapatkan akses ke lokasi Rahsia LSA tetapi hanya dalam konteks akaun pengguna semasa.
Cara menyahsulitkan kata laluan AutoLogon
Sekarang, untuk menyahsulit dan mencabut Kata Laluan Lalai nilai yang tersimpan dalam Rahsia LSA, seseorang boleh mengeluarkan panggilan Win32 API. Terdapat program mudah dilaksanakan yang tersedia untuk mendapatkan nilai yang didekripsi dari nilai DefaultPassword. Ikuti langkah di bawah untuk melakukannya:
- Muat turun fail yang boleh dilaksanakan dari sini - berukuran hanya 2 KB.
- Ekstrak isi kandungan DeAutoLogon.zip fail.
- Klik kanan DeAutoLogon.exe fail dan jalankan sebagai Pentadbir.
- Sekiranya anda mengaktifkan ciri AutoLogon, nilai DefaultPassword harus ada di hadapan anda.
Sekiranya anda cuba menjalankan program tanpa hak Pentadbir, anda akan mengalami ralat. Oleh itu, pastikan anda memperoleh hak pentadbir tempatan sebelum menjalankan alat tersebut. Semoga ini dapat membantu!
Beri tahu di bahagian komen di bawah sekiranya anda mempunyai sebarang pertanyaan.
