PC/Windows Poradniki

Jak „włamać się” do systemu Windows nie znając hasła

Dzisiaj chciałbym wam przedstawić prostą sztuczkę, która umożliwi wam „włamanie się” do niemal każdej starszej wersji systemu Windows.  Ten trick działa od stareńkiej Visty i dopiero niedawno został spatchowany, więc macie jeszcze szansę go przetestować i udowodnić malkontentom, że aktualizacje systemu są podstawą naszego bezpieczeństwa.

Co będzie nam potrzebne do „włamu” ?

Aby spróbować naszych sił wystarczy płytka instalacyjna z Systemem, bądź bootowalny pendrive. Polecam stworzyć go sobie w aplikacji Rufus.

Fizyczny dostęp do komputera „ofiary”. Z tym jest problem, ale jak już go posiadamy…

Jak „włamać się” do systemu Windows nie znając hasła ?

Muszę się przyznać, że tytuł tego poradnika jest trochę clickbaitowy. Tak naprawdę przedstawiam wam sposób na stworzenie sobie konta administratora… z poziomu ekranu logowania do systemu. 

Jak z pewnością wiecie, aby stworzyć konto w systemie musimy wcześniej zalogować się na konto, które posiada uprawnienia administratora. My natomiast zamierzamy obejść tą uciążliwą restrykcję 😉

Właśnie dzięki niemu będziecie mogli dostać się do niemal każdego zakamarka systemu ofiary zatem aby nie przedłużać, zaczynamy.

Na potrzeby tego poradnika wykorzystałem lukę w Windows 7 jednak zapewniam was, że działa od Visty do którejś „dziesiątki”.

Zatem bootujemy nasz instalator systemu i na pierwszym screenie naciskamy kombinację klawiszy Shift+F10 aby przywołać wiersz polecenia.

W pierwszej kolejności musimy zlokalizować literę partycji systemowej, wydajemy zatem polecenia:

diskpartlist volume

W moim przypadku partycja systemowa znajduje się na dysku D:

Bez nazwy 1 Jak włamać się do systemu Windows nie znając hasłaZatem wychodzimy z programu diskpart wpisując exit, a następnie wklepujemy:

move c:\windows\system32\utilman.exe c:\
copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe

Aby „nieco” pomieszać w plikach systemu ofiary i zmienić standardowy program Ułatwianie dostępu z wierszem poleceń, gdyż to on zaraz właśnie będzie nam potrzebny 😉

Instalator systemu nie będzie już nam potrzebny. Wyjmujemy zatem nośnik, a w wierszu poleceń wpisujemy:

wpeutil reboot

Aby ponownie uruchomić komputer.

Jeżeli wszystko dobrze zrobiliśmy, to klikając w ikonkę ułatwienia dostępu wyskoczy nam wiersz poleceń. Jeżeli tak się nie stanie to najwyraźniej system ofiary już został załatany i za pomocą tego poradnika niewiele już zdziałamy.

Jeżeli jednak wiersz poleceń otworzy nam się, to pracujemy dalej wpisując:

net user [nazwa_użytkownika] /add
net localgroup administratorzy [nazwa_użytkownika] /add

Oczywiście pod [nazwa_użytkownika] wpisujecie swoją nazwę użytkownika, którego chcecie utworzyć. W moim przypadku jest nim user o nicku Variat:

Bez nazwy 2 Jak włamać się do systemu Windows nie znając hasłaTeraz ponownie uruchamiamy system i voilà! możemy już zalogować się na nasze „lewe” konto admistratora:

Czytaj także:  Usuwamy podpisy pod ikonami na pulpicie.

2020 12 25 10h32 14 Jak włamać się do systemu Windows nie znając hasłaGdy już stworzyliśmy sobie lewe konto warto jeszcze przywrócić ułatwienia dostępu. W tym celu ponownie bootujemy nasz instalator systemu i w wierszu poleceń wpisujemy:

move c:\utilman.exe c:\windows\system32\utilman.exe

Bez nazwy 3 Jak włamać się do systemu Windows nie znając hasłaPamiętając o poprawnej literze waszego dysku systemowego.

Jak widzicie, stworzenie sobie konta administratora w systemie Windows bez logowania się  do systemu jest niezwykle banalne i aż dziw mnie bierze, że na załatanie tak błahego buga programiści z Redmond potrzebowali niemal dekady…

Oczywiście, jeżeli nasza ofiara ma odrobinę oleju w głowie i wrażliwe dane po prostu szyfruje za pomocą VeraCrypt, albo EFS to niewiele jesteśmy w stanie się dowiedzieć, no ale to już temat na inny poradnik.

To by było na tyle. Dziękuję za uwagę.

Jak bardzo te informacje były dla Ciebie przydatne ?

Kliknij w ikonkę aby ocenić ten wpis:

Średnia ocen 5 / 5. Liczba głosów: 2

Nikt jeszcze nie ocenił 🙁

Wpisy, które mogą Ciebie zainteresować:

Usuwamy puste katalogi z systemu

Kabson

Tworzymy folder w systemie Windows, którego nie jesteśmy w stanie usunąć

Kabson

Najprostszy sposób na stworzenie USB z multiboot’em

Kabson

Uruchamiamy Windows 1.01 w przeglądarce

Kabson

Kasujemy plik wymiany podczas zamykania systemu

Kabson

Konfiguracja FourDo (emulator Panasonic 3DO)

Kabson

avatar

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

  Subksrybuj  
Powiadom o

W celu świadczenia usług na najwyższym poziomie strona http://variatkowo.pl używa Cookies. Korzystając ze strony wyrażasz zgodę na ich używanie zgodnie z polityką plików cookies. Ok, rozumiem Czytaj więcej