Dzisiaj chciałbym wam przedstawić prostą sztuczkę, która umożliwi wam “włamanie się” do niemal każdej starszej wersji systemu Windows. Ten trick działa od stareńkiej Visty i dopiero niedawno został spatchowany, więc macie jeszcze szansę go przetestować i udowodnić malkontentom, że aktualizacje systemu są podstawą naszego bezpieczeństwa.
Co będzie nam potrzebne do “włamu” ?
Aby spróbować naszych sił wystarczy płytka instalacyjna z Systemem, bądź bootowalny pendrive. Polecam stworzyć go sobie w aplikacji Rufus.
Fizyczny dostęp do komputera “ofiary”. Z tym jest problem, ale jak już go posiadamy…
Jak “włamać się” do systemu Windows nie znając hasła ?
Muszę się przyznać, że tytuł tego poradnika jest trochę clickbaitowy. Tak naprawdę przedstawiam wam sposób na stworzenie sobie konta administratora… z poziomu ekranu logowania do systemu.
Jak z pewnością wiecie, aby stworzyć konto w systemie musimy wcześniej zalogować się na konto, które posiada uprawnienia administratora. My natomiast zamierzamy obejść tą uciążliwą restrykcję 😉
Właśnie dzięki niemu będziecie mogli dostać się do niemal każdego zakamarka systemu ofiary zatem aby nie przedłużać, zaczynamy.
Na potrzeby tego poradnika wykorzystałem lukę w Windows 7 jednak zapewniam was, że działa od Visty do którejś “dziesiątki”.
Zatem bootujemy nasz instalator systemu i na pierwszym screenie naciskamy kombinację klawiszy Shift+F10 aby przywołać wiersz polecenia.
W pierwszej kolejności musimy zlokalizować literę partycji systemowej, wydajemy zatem polecenia:
diskpartlist volume
W moim przypadku partycja systemowa znajduje się na dysku D:
Zatem wychodzimy z programu diskpart wpisując exit, a następnie wklepujemy:
move c:\windows\system32\utilman.exe c:\ copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
Aby “nieco” pomieszać w plikach systemu ofiary i zmienić standardowy program Ułatwianie dostępu z wierszem poleceń, gdyż to on zaraz właśnie będzie nam potrzebny 😉
Instalator systemu nie będzie już nam potrzebny. Wyjmujemy zatem nośnik, a w wierszu poleceń wpisujemy:
wpeutil reboot
Aby ponownie uruchomić komputer.
Jeżeli wszystko dobrze zrobiliśmy, to klikając w ikonkę ułatwienia dostępu wyskoczy nam wiersz poleceń. Jeżeli tak się nie stanie to najwyraźniej system ofiary już został załatany i za pomocą tego poradnika niewiele już zdziałamy.
Jeżeli jednak wiersz poleceń otworzy nam się, to pracujemy dalej wpisując:
net user [nazwa_użytkownika] /add net localgroup administratorzy [nazwa_użytkownika] /add
Oczywiście pod [nazwa_użytkownika] wpisujecie swoją nazwę użytkownika, którego chcecie utworzyć. W moim przypadku jest nim user o nicku Variat:
Teraz ponownie uruchamiamy system i voilà! możemy już zalogować się na nasze “lewe” konto admistratora:
Gdy już stworzyliśmy sobie lewe konto warto jeszcze przywrócić ułatwienia dostępu. W tym celu ponownie bootujemy nasz instalator systemu i w wierszu poleceń wpisujemy:
move c:\utilman.exe c:\windows\system32\utilman.exe
Pamiętając o poprawnej literze waszego dysku systemowego.
Jak widzicie, stworzenie sobie konta administratora w systemie Windows bez logowania się do systemu jest niezwykle banalne i aż dziw mnie bierze, że na załatanie tak błahego buga programiści z Redmond potrzebowali niemal dekady…
Oczywiście, jeżeli nasza ofiara ma odrobinę oleju w głowie i wrażliwe dane po prostu szyfruje za pomocą VeraCrypt, albo EFS to niewiele jesteśmy w stanie się dowiedzieć, no ale to już temat na inny poradnik.
To by było na tyle. Dziękuję za uwagę.