Egy korábbi bejegyzésben már láttuk, hogyan lehet megkerülni a bejelentkezési képernyőt a Windows 7 és a régebbi verziókban kihasználva AutoLogon a Microsoft által kínált eszköz. Azt is megemlítették, hogy az AutoLogon eszköz használatának legfontosabb előnye, hogy a jelszavát nem tárolja egyszerű szöveges formában amint az a rendszerleíró bejegyzés manuális hozzáadásakor történik. Először titkosítják, majd tárolják, így még a PC adminisztrátor sem fér hozzá. A mai hozzászólásban arról fogunk beszélni, hogyan kell visszafejteni a DefaultPassword értéket a Rendszerleíróadatbázis-szerkesztõben a AutoLogon eszköz.
Először is, még mindig szükség van rájuk Rendszergazda jogosultságok annak érdekében, hogy dekódolja a DefaultPassword érték. Ennek a nyilvánvaló korlátozásnak az oka, hogy az ilyen titkosított rendszert és felhasználói adatokat egy speciális biztonsági politika szabályozza, Helyi biztonsági hatóság (LSA) amely csak a rendszergazdának biztosít hozzáférést. Tehát mielőtt elmozdulnánk a jelszavak visszafejtésére, vessünk egy pillantást a biztonsági házirendre, és ez társult tudnivalókkal.
LSA - Mi ez és hogyan tárolja az adatokat
Az LSA-t a Windows rendszer használja a rendszer helyi biztonsági házirendjének kezelésére, és elvégzi a rendszerbe való bejelentkezéshez szükséges ellenőrzési és hitelesítési folyamatot, miközben privát adatait tárolja egy speciális tárolóhelyre. Ezt a tárolási helyet hívják LSA Secrets ahol az LSA-politika által használt fontos adatok menthetők és védettek. Ezeket az adatokat titkosított formában tárolják a rendszerleíró adatbázis-szerkesztőben HKEY_LOCAL_MACHINE / Security / Policy / Secrets kulcs, amely korlátozott korlátozás miatt nem látható az általános felhasználói fiókokhoz Hozzáférés-vezérlési listák (ACL). Ha a helyi adminisztrációs jogosultságokkal rendelkezik, és ismeri az LSA Titkokat, hozzáférhet a RAS / VPN jelszavakhoz, az Autologon jelszavakhoz és más rendszerjelszavakhoz / kulcsokhoz. Az alábbiakban felsorolunk néhányat.
- $ MACHINE.ACC: Domain hitelesítéshez kapcsolódó
- DefaultPassword: Titkosított jelszóérték, ha az AutoLogon engedélyezve van
- NL $ KM: Titkos kulcs a tárolt tartományi jelszavak titkosításához
- L $ RTMTIMEBOMB: A Windows aktiválásának utolsó dátumértékének tárolása
A titkok létrehozásához vagy szerkesztéséhez speciális szoftvercsomag-készletek állnak rendelkezésre a szoftverfejlesztők számára. Bármely alkalmazás hozzáférhet az LSA Secrets helyhez, de csak az aktuális felhasználói fiók kontextusában.
Hogyan lehet visszafejteni az AutoLogon jelszót?
Most, hogy visszafejtsük és felszállítsuk DefaultPassword értéket tárolva, egyszerűen kiadhat egy Win32 API hívást. Van egy egyszerű végrehajtható program, amely megkapja a DefaultPassword érték dekódolt értékét. Ehhez kövesse az alábbi lépéseket:
- Innen töltse le a futtatható fájlt - ez csak 2 KB méretű.
- Kibővítse a DeAutoLogon.zip fájlba.
- Jobb klikk DeAutoLogon.exe és futtassa azt Administrator-ként.
- Ha engedélyezte az AutoLogon funkciót, a DefaultPassword értéknek pontosan ott kell lennie előtted.
Hívd ki az alábbi megjegyzések részben, ha bármilyen kérdése van.
