PoradnikiPC/Windows

Jak “włamać się” do systemu Windows nie znając hasła

Dzisiaj chciałbym wam przedstawić prostą sztuczkę, która umożliwi wam “włamanie się” do niemal każdej starszej wersji systemu Windows.  Ten trick działa od stareńkiej Visty i dopiero niedawno został spatchowany, więc macie jeszcze szansę go przetestować i udowodnić malkontentom, że aktualizacje systemu są podstawą naszego bezpieczeństwa.

Co będzie nam potrzebne do “włamu” ?

Aby spróbować naszych sił wystarczy płytka instalacyjna z Systemem, bądź bootowalny pendrive. Polecam stworzyć go sobie w aplikacji Rufus.

Fizyczny dostęp do komputera “ofiary”. Z tym jest problem, ale jak już go posiadamy…

Jak “włamać się” do systemu Windows nie znając hasła ?

Muszę się przyznać, że tytuł tego poradnika jest trochę clickbaitowy. Tak naprawdę przedstawiam wam sposób na stworzenie sobie konta administratora… z poziomu ekranu logowania do systemu. 

Jak z pewnością wiecie, aby stworzyć konto w systemie musimy wcześniej zalogować się na konto, które posiada uprawnienia administratora. My natomiast zamierzamy obejść tą uciążliwą restrykcję 😉

Właśnie dzięki niemu będziecie mogli dostać się do niemal każdego zakamarka systemu ofiary zatem aby nie przedłużać, zaczynamy.

Na potrzeby tego poradnika wykorzystałem lukę w Windows 7 jednak zapewniam was, że działa od Visty do którejś “dziesiątki”.

Zatem bootujemy nasz instalator systemu i na pierwszym screenie naciskamy kombinację klawiszy Shift+F10 aby przywołać wiersz polecenia.

W pierwszej kolejności musimy zlokalizować literę partycji systemowej, wydajemy zatem polecenia:

diskpartlist volume

W moim przypadku partycja systemowa znajduje się na dysku D:

Bez nazwy 1Zatem wychodzimy z programu diskpart wpisując exit, a następnie wklepujemy:

move c:\windows\system32\utilman.exe c:\
copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe

Aby “nieco” pomieszać w plikach systemu ofiary i zmienić standardowy program Ułatwianie dostępu z wierszem poleceń, gdyż to on zaraz właśnie będzie nam potrzebny 😉

Instalator systemu nie będzie już nam potrzebny. Wyjmujemy zatem nośnik, a w wierszu poleceń wpisujemy:

wpeutil reboot

Aby ponownie uruchomić komputer.

Jeżeli wszystko dobrze zrobiliśmy, to klikając w ikonkę ułatwienia dostępu wyskoczy nam wiersz poleceń. Jeżeli tak się nie stanie to najwyraźniej system ofiary już został załatany i za pomocą tego poradnika niewiele już zdziałamy.

Jeżeli jednak wiersz poleceń otworzy nam się, to pracujemy dalej wpisując:

net user [nazwa_użytkownika] /add
net localgroup administratorzy [nazwa_użytkownika] /add

Oczywiście pod [nazwa_użytkownika] wpisujecie swoją nazwę użytkownika, którego chcecie utworzyć. W moim przypadku jest nim user o nicku Variat:

Bez nazwy 2Teraz ponownie uruchamiamy system i voilà! możemy już zalogować się na nasze “lewe” konto admistratora:

2020 12 25 10h32 14Gdy już stworzyliśmy sobie lewe konto warto jeszcze przywrócić ułatwienia dostępu. W tym celu ponownie bootujemy nasz instalator systemu i w wierszu poleceń wpisujemy:

move c:\utilman.exe c:\windows\system32\utilman.exe

Bez nazwy 3Pamiętając o poprawnej literze waszego dysku systemowego.

Jak widzicie, stworzenie sobie konta administratora w systemie Windows bez logowania się  do systemu jest niezwykle banalne i aż dziw mnie bierze, że na załatanie tak błahego buga programiści z Redmond potrzebowali niemal dekady…

Oczywiście, jeżeli nasza ofiara ma odrobinę oleju w głowie i wrażliwe dane po prostu szyfruje za pomocą VeraCrypt, albo EFS to niewiele jesteśmy w stanie się dowiedzieć, no ale to już temat na inny poradnik.

To by było na tyle. Dziękuję za uwagę.

Zostaw tutaj coś po sobie !

Kliknij na ikonkę aby ocenić ten wpis. W ten sposób motywujesz nas do dalszej pracy. Pozostawienie po sobie komentarza to też dobry pomysł 😉

Średnia ocena 4 / 5. Liczba głosów: 1

Jeszcze nikt nie ocenił ;-(

Możesz również mnie wspomóc w rozwijaniu mojej pasji i tego bloga.

Postaw mi kawę na buycoffee.to

Wpisy, które mogą Ciebie zainteresować:

Uaktywniamy folder z zaawansowanymi ustawieniami w systemach Windows.

Kabson

Sześć metod na uporanie się z 100% użycia dysku w systemie Windows

Kabson

Usuwamy puste katalogi z systemu

Kabson

Przywracamy klasyczny monit kontroli konta użytkownika (UAC) w Windows 10

Kabson

Najlepsze darmowe aplikacje do personalizacji Windows 10

Kabson

Jak ustawić ikonę dla dysku przenośnego w systemie Windows

Kabson

Zostaw komentarz


Obserwuj nasz blog !
Podaj swój adres email, by być informowanym na bieżąco o nowych artykułach pojawiających się na naszej witrynie.