Phenquestions
Ankstesniame įraše matėme, kaip apeiti prisijungimo ekraną „Windows 7“ ir senesnėse versijose pasinaudojant „AutoLogon“ įrankis, kurį siūlo „Microsoft“. Taip pat buvo paminėta, kad pagrindinis „AutoLogon“ įrankio naudojimo pranašumas yra tas, kad jūsų slaptažodis nėra saugomas paprasto teksto forma kaip daroma rankiniu būdu pridedant registro įrašus. Pirmiausia jis yra užšifruojamas ir tada saugomas, kad net kompiuterio administratorius neturėtų prieigos prie to paties. Šiandienos įraše kalbėsime apie tai, kaip iššifruoti DefaultPassword vertė išsaugota registro rengyklėje naudojant „AutoLogon“ įrankis.
Pirmiausia pirmiausia turėtumėte turėti Administratoriaus teisės siekiant iššifruoti DefaultPassword vertė. Šio akivaizdaus apribojimo priežastis yra ta, kad tokias šifruotas sistemas ir vartotojo duomenis valdo speciali saugumo politika Vietos saugumo tarnyba (LSA) kuris suteikia prieigą tik sistemos administratoriui. Taigi, prieš pradėdami iššifruoti slaptažodžius, pažvelkime į šią saugumo politiką ir su ja susijusias žinias.
LSA - kas tai yra ir kaip kaupia duomenis
LSA naudoja „Windows“ sistemos vietinei saugumo politikai valdyti ir vartotojams, prisijungiantiems prie sistemos, atlikti audito ir autentifikavimo procesą, tuo pačiu išsaugodami savo asmeninius duomenis specialioje saugyklos vietoje. Ši saugojimo vieta vadinama LSA paslaptys kur išsaugomi ir saugomi svarbūs LSA politikoje naudojami duomenys. Šie duomenys užšifruota forma saugomi registro rengyklėje HKEY_LOCAL_MACHINE / Sauga / Politika / Paslaptys raktas, kurio nemato bendrosios vartotojo paskyros dėl riboto naudojimo Prieigos kontrolės sąrašai (ACL). Jei turite vietos administravimo privilegijas ir žinote apie LSA paslaptis, galite pasiekti RAS / VPN slaptažodžius, „Autologon“ slaptažodžius ir kitus sistemos slaptažodžius / raktus. Žemiau pateikiamas sąrašas, skirtas keliems vardams.
- $ MAŠINA.ACC: Susijęs su domeno autentifikavimu
- DefaultPassword: Užšifruota slaptažodžio reikšmė, jei įjungta „AutoLogon“
- NL $ KM: Slaptas raktas, naudojamas šifruojant talpykloje saugomus domeno slaptažodžius
- L $ RTMTIMEBOMB: Norėdami išsaugoti paskutinę „Windows“ aktyvinimo datos vertę
Norint sukurti ar redaguoti paslaptis, programinės įrangos kūrėjams yra specialus API rinkinys. Bet kuri programa gali gauti prieigą prie LSA paslapčių vietos, bet tik dabartinės vartotojo paskyros kontekste.
Kaip iššifruoti „AutoLogon“ slaptažodį
Dabar, norint iššifruoti ir išrauti DefaultPassword vertę, saugomą „LSA Secrets“, galima paprasčiausiai išduoti „Win32“ API iškvietimą. Yra paprasta vykdoma programa, skirta gauti iššifruotą „DefaultPassword“ vertės reikšmę. Norėdami tai padaryti, atlikite šiuos veiksmus:
- Atsisiųskite vykdomąjį failą iš čia - jis yra tik 2 KB dydžio.
- Ištraukite „DeAutoLogon“.užtrauktukas failą.
- Dešiniuoju pelės mygtuku spustelėkite „DeAutoLogon“.exe failą ir paleiskite jį kaip administratorių.
- Jei esate įjungę „AutoLogon“ funkciją, „DefaultPassword“ reikšmė turėtų būti priešais jus.
Jei bandytumėte paleisti programą be administratoriaus teisių, įvyktų klaida. Taigi prieš paleisdami įrankį įsitikinkite, kad įgijote vietinio administratoriaus teises. Tikiuosi tai padės!
Šūktelėkite žemiau esančiame komentarų skyriuje, jei turite klausimų.
