Trong một bài trước, chúng ta đã thấy cách bỏ qua màn hình đăng nhập trong Windows 7 và các phiên bản cũ hơn bằng cách tận dụng Tự động đăng nhập công cụ được cung cấp bởi Microsoft. Nó cũng đã được đề cập rằng lợi ích lớn của việc sử dụng công cụ AutoLogon là mật khẩu của bạn không được lưu trữ trong dạng văn bản thuần như được thực hiện khi bạn thêm các mục đăng ký theo cách thủ công. Nó được mã hóa đầu tiên và sau đó được lưu trữ để ngay cả quản trị viên PC cũng không có quyền truy cập. Trong bài đăng hôm nay, chúng ta sẽ nói về cách giải mã Mật khẩu mặc định giá trị được lưu trong trình soạn thảo Registry bằng cách sử dụng Tự động đăng nhập dụng cụ.
Trước tiên, bạn vẫn cần phải có Quyền quản trị viên để giải mã Mật khẩu mặc định giá trị. Lý do đằng sau hạn chế rõ ràng này là hệ thống mã hóa và dữ liệu người dùng như vậy được điều chỉnh bởi một chính sách bảo mật đặc biệt, được biết đến như là Cơ quan an ninh địa phương (LSA) chỉ cấp quyền truy cập cho quản trị viên hệ thống. Vì vậy, trước khi chúng tôi tiến hành giải mã các mật khẩu, hãy xem chính sách bảo mật này và đó là bí quyết liên quan.
LSA - Nó là gì và cách lưu trữ dữ liệu
LSA được Windows sử dụng để quản lý chính sách bảo mật cục bộ của hệ thống và thực hiện quá trình kiểm tra và xác thực đối với người dùng đăng nhập vào hệ thống trong khi lưu dữ liệu cá nhân của họ vào một vị trí lưu trữ đặc biệt. Vị trí lưu trữ này được gọi là Bí mật LSA nơi dữ liệu quan trọng được sử dụng bởi chính sách LSA được lưu và bảo vệ. Dữ liệu này được lưu trữ dưới dạng được mã hóa trong trình chỉnh sửa đăng ký, trong HKEY_LOCAL_MACHINE / Security / Policy / Secrets, không hiển thị với tài khoản người dùng chung do bị hạn chế Danh sách điều khiển truy cập (ACL). Nếu bạn có đặc quyền quản trị cục bộ và biết cách sử dụng mật khẩu LSA, bạn có thể truy cập vào mật khẩu RAS / VPN, mật khẩu Autologon và mật khẩu / khóa hệ thống khác. Dưới đây là danh sách để đặt tên một vài.
- $ MACHINE.ACC: Liên quan đến Xác thực miền
- Mật khẩu mặc định: Giá trị mật khẩu được mã hóa nếu AutoLogon được bật
- NL $ KM: Khóa bí mật được sử dụng để mã hóa mật khẩu tên miền được lưu trong bộ nhớ cache
- L $ RTMTIMEBOMB: Để lưu trữ giá trị ngày cuối cùng cho kích hoạt Windows
Để tạo hoặc chỉnh sửa các bí mật, có một bộ API đặc biệt dành cho các nhà phát triển phần mềm. Bất kỳ ứng dụng nào cũng có thể truy cập vào vị trí Bí mật LSA nhưng chỉ trong ngữ cảnh của tài khoản người dùng hiện tại.
Cách giải mã mật khẩu AutoLogon
Bây giờ, để giải mã và nhổ Mật khẩu mặc định giá trị được lưu trữ trong LSA Secrets, người ta có thể đơn giản phát hành một cuộc gọi API Win32. Có một chương trình thực thi đơn giản có sẵn để nhận giá trị giải mã của giá trị DefaultPassword. Làm theo các bước dưới đây để làm như sau:
- Tải xuống tệp thi hành từ đây - chỉ có kích thước 2 KB.
- Trích xuất nội dung của DeAutoLogon.zip tập tin.
- Click chuột phải DeAutoLogon.exe và chạy nó với tư cách là Quản trị viên.
- Nếu bạn đã bật tính năng Tự động đăng nhập, giá trị DefaultPassword sẽ ở ngay trước mặt bạn.
Nói to trong phần nhận xét bên dưới trong trường hợp bạn có bất kỳ câu hỏi nào.
