Az AutoLogon rendszerleíró adatbázisába mentett DefaultPassword érték visszafejtése

Egy korábbi bejegyzésben láthattuk, hogyan lehet a Windows 7 és régebbi verziókban kihasználni a bejelentkezési képernyőt AutoLogon a Microsoft által kínált eszköz. Azt is megemlítették, hogy az AutoLogon eszköz használatának legfőbb előnye, hogy a jelszavát nem tárolja sima szöveges forma ahogy a rendszerleíró bejegyzések manuális hozzáadásakor történik. Először titkosítják, majd tárolják, hogy még a PC rendszergazdája sem férjen hozzá ugyanahhoz. A mai bejegyzésben arról beszélünk, hogy hogyan lehet dekódolni a DefaultPassword értékkel mentve a Rendszerleíróadatbázis-szerkesztőbe AutoLogon eszköz.

Először is, még mindig szükséged van rá Rendszergazdai jogosultságok annak dekódolása érdekében DefaultPassword érték. Ennek a nyilvánvaló korlátozásnak az az oka, hogy az ilyen titkosított rendszer- és felhasználói adatokat egy speciális biztonsági irányelv szabályozza Helyi Biztonsági Hatóság (LSA) amely csak a rendszergazdának biztosítja a hozzáférést. Tehát, mielőtt elmozdulnánk a jelszavak visszafejtésén, vessünk egy pillantást erre a biztonsági irányelvre és az ahhoz kapcsolódó know-how-kra.

LSA - Mi ez, és hogyan tárolja az adatokat

Az LSA-t a Windows használja a rendszer helyi biztonsági házirendjének kezelésére, valamint az ellenőrzési és hitelesítési folyamat végrehajtására a rendszerbe bejelentkező felhasználókon, miközben személyes adataikat egy speciális tárhelyre mentik. Ezt a tárolási helyet hívjuk LSA titkai ahol az LSA-házirend által használt fontos adatokat mentik és védik. Ezeket az adatokat titkosított formában tárolja a rendszerleíró adatbázis-szerkesztő, a HKEY_LOCAL_MACHINE / Biztonság / Irányelv / Titkok kulcs, amely korlátozott miatt nem látható az általános felhasználói fiókoknál Beléptető listák (ACL). Ha rendelkezik helyi rendszergazdai jogosultságokkal és ismeri az LSA titkait, hozzáférhet az RAS / VPN jelszavakhoz, az Autologon jelszavakhoz és más rendszerjelszavakhoz / kulcsokhoz. Az alábbiakban felsorolunk néhányat.

• $ GÉP.ACC: A tartomány hitelesítéséhez kapcsolódik
• DefaultPassword: Titkosított jelszóérték, ha az AutoLogon engedélyezve van
• NL $ KM: Titkos kulcs a gyorsítótárazott domain jelszavak titkosításához
• L $ RTMTIMEBOMB: A Windows aktiválásának utolsó dátumértékének tárolása

A titkok létrehozása vagy szerkesztése érdekében egy speciális API-készlet áll rendelkezésre a szoftverfejlesztők számára. Bármely alkalmazás hozzáférhet az LSA Secrets helyéhez, de csak az aktuális felhasználói fiókkal összefüggésben.

Az AutoLogon jelszó visszafejtése

Most, a fájl visszafejtése és gyökérzetből való kiirtása érdekében DefaultPassword Az LSA titkaiban tárolt érték egyszerűen Win32 API hívást adhat ki. Egy egyszerű futtatható program áll rendelkezésre a DefaultPassword érték visszafejtett értékének megszerzéséhez. Ehhez kövesse az alábbi lépéseket:

1. Töltse le innen a futtatható fájlt - mindössze 2 KB méretű.
2. Bontsa ki a tartalmát DeAutoLogon.postai irányítószám fájl.
3. Jobb klikk DeAutoLogon.alkalmazás fájlt, és futtassa rendszergazdaként.
4. Ha engedélyezte az AutoLogon funkciót, akkor a DefaultPassword értéknek ott kell lennie előtted.

Ha rendszergazdai jogosultságok nélkül próbálja futtatni a programot, hiba lépne fel. Ezért az eszköz futtatása előtt feltétlenül szerezzen be helyi rendszergazdai jogosultságokat. Remélem ez segít!

Kiabálja ki az alábbi megjegyzések részben, ha bármilyen kérdése lenne.