Phenquestions
V dřívějším příspěvku jsme viděli, jak obejít přihlašovací obrazovku ve Windows 7 a starších verzích využitím výhod Automatické přihlášení nástroj nabízený společností Microsoft. Bylo také zmíněno, že hlavní výhodou používání nástroje AutoLogon je, že vaše heslo není uloženo prostý text stejně jako při ručním přidání položek registru. Nejprve se zašifruje a poté uloží, aby k nim neměl přístup ani správce počítače. V dnešním příspěvku si povíme, jak dešifrovat Výchozí heslo hodnota uložená v editoru registru pomocí Automatické přihlášení nářadí.
Nejdříve nejdřív, stále musíte mít Oprávnění správce za účelem dešifrování Výchozí heslo hodnota. Důvodem tohoto zjevného omezení je, že takto šifrovaný systém a uživatelská data jsou řízena speciální bezpečnostní politikou, zná se jako Místní bezpečnostní úřad (LSA) který uděluje přístup pouze správci systému. Než se tedy pustíme do dešifrování hesel, podívejme se na tuto bezpečnostní politiku a její související know-how.
LSA - Co to je a jak ukládá data
Windows používá LSA ke správě místních bezpečnostních zásad systému a provádění procesu auditu a autentizace u uživatelů přihlašujících se do systému při ukládání jejich soukromých dat do zvláštního úložiště. Toto úložiště se nazývá Tajemství LSA kde jsou důležitá data používaná zásadami LSA ukládána a chráněna. Tato data jsou uložena v zašifrované podobě v editoru registru v HKEY_LOCAL_MACHINE / Zabezpečení / Zásady / Tajemství klíč, který není viditelný pro běžné uživatelské účty z důvodu omezení Seznamy řízení přístupu (ACL). Pokud máte oprávnění místní správy a znáte LSA Secrets, můžete získat přístup k heslům RAS / VPN, heslům Autologon a dalším systémovým heslům / klíčům. Níže je uveden seznam, abychom jmenovali alespoň některé.
- $ STROJ.ACC: Souvisí s ověřováním domény
- Výchozí heslo: Hodnota šifrovaného hesla, pokud je povoleno automatické přihlášení
- NL $ KM: Tajný klíč používaný k šifrování hesel domén uložených v mezipaměti
- L $ RTMTIMEBOMB: Uložení hodnoty posledního data pro aktivaci systému Windows
Aby bylo možné vytvořit nebo upravit tajemství, je pro vývojáře softwaru k dispozici speciální sada rozhraní API. Libovolná aplikace může získat přístup k umístění LSA Secrets, ale pouze v kontextu aktuálního uživatelského účtu.
Jak dešifrovat heslo pro automatické přihlášení
Nyní, aby se dešifrovat a vykořenit Výchozí heslo hodnota uložená v LSA Secrets, lze jednoduše vydat volání Win32 API. Pro získání dešifrované hodnoty hodnoty DefaultPassword je k dispozici jednoduchý spustitelný program. Postupujte podle následujících kroků:
- Stáhněte si spustitelný soubor odtud - má velikost pouze 2 kB.
- Extrahujte obsah DeAutoLogon.zip soubor.
- Klikněte pravým tlačítkem myši DeAutoLogon.exe soubor a spusťte jej jako správce.
- Pokud máte povolenou funkci AutoLogon, měla by být hodnota DefaultPassword přímo před vámi.
Pokud se pokusíte spustit program bez oprávnění správce, narazíte na chybu. Před spuštěním nástroje se proto ujistěte, že jste získali oprávnění místního správce. Snad to pomůže!
V případě, že máte nějaké dotazy, v sekci komentáře níže zakřičte.
