Cách giải mã giá trị DefaultPassword được lưu trong registry cho AutoLogon

Trong bài trước, chúng ta đã thấy cách bỏ qua màn hình đăng nhập trong Windows 7 và các phiên bản cũ hơn bằng cách tận dụng công cụ AutoLogon do Microsoft cung cấp. Nó cũng đã được đề cập rằng lợi ích lớn của việc sử dụng công cụ AutoLogon là mật khẩu của bạn không được lưu trữ trong dạng văn bản thuần túy như được thực hiện khi bạn thêm các mục đăng ký theo cách thủ công. Nó được mã hóa đầu tiên và sau đó được lưu trữ để ngay cả quản trị viên PC cũng không có quyền truy cập. Trong bài hôm nay, chúng ta sẽ nói về cách giải mã giá trị DefaultPassword được lưu trong trình soạn thảo Registry bằng cách sử dụng công cụ AutoLogon.

Trước tiên, bạn vẫn cần phải có Đặc quyền của quản trị viên để giải mã giá trị DefaultPassword. Lý do đằng sau hạn chế rõ ràng này là hệ thống mã hóa và dữ liệu người dùng được điều chỉnh bởi một chính sách bảo mật đặc biệt, được biết như Cơ quan an ninh địa phương (LSA) chỉ cấp quyền truy cập cho quản trị viên hệ thống. Vì vậy, trước khi chúng tôi tiến hành giải mã các mật khẩu, chúng ta hãy xem chính sách bảo mật này và đó là các bí quyết liên quan.

LSA - Nó là gì và cách lưu trữ dữ liệu

LSA được Windows sử dụng để quản lý chính sách bảo mật cục bộ của hệ thống và thực hiện quá trình kiểm tra và xác thực đối với người dùng đăng nhập vào hệ thống trong khi lưu dữ liệu cá nhân của họ vào một vị trí lưu trữ đặc biệt. Vị trí lưu trữ này được gọi là LSA Secrets , nơi dữ liệu quan trọng được sử dụng bởi chính sách LSA được lưu và bảo vệ. Dữ liệu này được lưu trữ dưới dạng mã hóa trong trình chỉnh sửa đăng ký, trong khóa HKEY_LOCAL_MACHINE / Security / Policy / Secrets , không hiển thị với tài khoản người dùng chung do Danh sách điều khiển truy cập bị hạn chế (ACL) . Nếu bạn có đặc quyền quản trị cục bộ và biết cách sử dụng mật khẩu LSA, bạn có thể truy cập vào mật khẩu RAS / VPN, mật khẩu Autologon và mật khẩu / khóa hệ thống khác.

• $ MACHINE.ACC : Liên quan đến Xác thực miền
• DefaultPassword : Giá trị mật khẩu được mã hóa nếu AutoLogon được bật
• NL $ KM : Bí mật key được sử dụng để mã hóa mật khẩu miền được lưu trữ
• L $ RTMTIMEBOMB : Để lưu trữ giá trị ngày cuối cùng cho kích hoạt Windows

Để tạo hoặc chỉnh sửa các bí mật, có một bộ API đặc biệt dành cho nhà phát triển phần mềm. Bất kỳ ứng dụng nào cũng có thể truy cập vào địa chỉ LSA Secrets nhưng chỉ trong ngữ cảnh của tài khoản người dùng hiện tại.

Cách giải mã mật khẩu AutoLogon

Bây giờ, để giải mã và nhổ DefaultPassword giá trị được lưu trữ trong LSA Secrets, người ta chỉ đơn giản có thể phát hành một cuộc gọi API Win32. Có một chương trình thực thi đơn giản có sẵn để nhận giá trị giải mã của giá trị DefaultPassword. Thực hiện theo các bước dưới đây để thực hiện:

1. Tải tập tin thực thi từ đây - chỉ có kích thước 2 KB.
2. Trích xuất nội dung của tập tin DeAutoLogon.zip.
3. Nhấp chuột phải DeAutoLogon.exe tập tin và chạy nó như là quản trị viên.
4. Nếu bạn đã bật tính năng AutoLogon, giá trị DefaultPassword phải ở ngay trước mặt bạn.

Nếu bạn cố gắng chạy chương trình mà không có đặc quyền của Quản trị viên, bạn sẽ gặp lỗi. Do đó, hãy chắc chắn để có được đặc quyền quản trị viên cục bộ trước khi chạy công cụ. Hy vọng điều này sẽ giúp!

Hét ra trong phần bình luận bên dưới trong trường hợp bạn có bất kỳ câu hỏi nào.