Полезные знания Ломаем учётки windows

  • Автор темы Kill
  • Дата начала

Kill

Профессионал
Ветеран пробива
Регистрация
3/10/15
Сообщения
3.026
Репутация
8.480
Реакции
20.243
RUB
0
Сделок через гаранта
1
Здравствуйте.
В сегодняшнем мануале мы научимся ломать "Windows"! При чем сломать мы сможем абсолютно любую версию!
Для взлома нам надо:
1. Лайф сиди для версии винды, которую ломать будем(Live CD)
2. Конечно физический доступ к тачке
3. НУ конечно же отсутствие хозяина компа
4. Капелька мозга и понимания сути дела....
Ну вообщем дело обстоит так..... Все мы обламывались при виде данного окна...

Думаю ВЫ тоже сталкивались с этим..но все же брешь есть..
Итак, вся суть уязвимости в кнопке(справа внизу)! А называется данное приложение Utilman.exe
Сочетание клавиш Win+U
Опробуем нажать данное сочетание клавиш! И увидим скучное и неприветливое окошечко дл инвалидов...

МЫ попытаеся поколдовать)))
Итак записываем загрузочную флэшку...(Как это делать учить не буду) и пишим на нее Live CD
И перезагружаем комп.....
В биосе мы должны поставить загрузку флехи на первое место!
Думаю все об этом знают)) После того как все сделали и все поставили...(прежде не забываем флэшку вставить), начинаем загрузку..и мы должны загрузить Live CD, после загрузки увидим это:

Ну тут вариантов уже море)))
Я разберу один из них(самый простой), в принципе тут нового придумать нереально(как я считаю)
Смотрим на скрин.(Тыкаем на кнопку Task Meneger)или по-нашему Диспетчер задач.

И мы видим знакомиые картинки..уже больше цифр бегающих)) и вообще уже наша тема

НУ так вот..Далее мы жмем Файл\Новая задача...

На а далее всплывает окошечко...И в данном окошечке набираем 3 магические буквы!
cmd

НУ и йоу, не забываем нахать ОК..
И вот наше магическое и цветастенькое окно! Лом наш))

Тут я думаю старожилы поняли чем попахивает
МЫ набираем команду notepad
И жмем ентер(пускаем короче)

Ну адальше видим любимый нами Блокнот(который тоже опасен для Била Гейтса) :rofl:

И нажимаем Файл\Открыть...
И даьш выбираем параметры:
Тип файлов - ВСЕ

НУ а дальше переходим к диску С(или на тот де установлена винда)
Идем по пути C:\Windows\System32
И тут мы ищем файл Utilman.exe
ТО есть используем блокнот как проводник виндовса))

Хм..дальше..что бы ВЫ моли подумать..мы просто удаляем этот файл o.O (это не шутка)
НУ а дальше в той же папке ищим файл cmd.exe

И тут начинается самое захватывающее..магия....
Мы переименовываем cmd в Utilman
И после этого абсолютно все закрываем..и перезагружаем систему...

И теперь при нажатии кнопочки слева внизу или сочетания клавиш Win+U всплывает командная строка :idea:
Не пугаемся мы залезли на дерево..осталось перелезь с дерева в окно))

И теперь мы можем каждодневно пользоваться компом.а жеротва даже не заметит..или сделать что то по-серьзней))
Итак мы начнем сам (как говорится) взлом...
Набираем команду... lusrmgr.msc

ОПА!
А что это тут у нас?)))

Ага...кто не понял смотрим дальше!
Переходим на вкладку Пользователи!

Отсюда легко сменить пароль..и установить свой..так же можно активировать встроенную учетку Гостя...или встроенную учетку Администратора...
Исли тыкнуть правой кнопокй то будут свойства каждого пользователя!

Но есть еще вариантик!
Если у жертвы открыта учетка гостя..но как мы знаем, что на учетки Гостя права ограничены! теперь мы можем чуток подправить..и сделать из учетки Гостя Админа!
Или из админа гостя)))Тем самым отправить в аут владельца компа..для эого есть еще ода команда на бате..
control userpasswords2
вводим это в командную строку.
И видим стандартны функционал..тут я считаю проще снимаь права или наделять правми разных юзеров..
В предыдущем окне, проще пароль менять..вообщем какой из двух вариантов выбирать Вам!

Могу намекнуть, что в предыдущем окне активируем учетку Гостя, а тут наделяем ее правами Админа!)) +стиавим на нее пароль..а с амдина снимаем права его)) и он тада наши учетки даже при желании не тронет!
Точно так же все это действует и на висте! и на хр)))
Софт использованный в статье:
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Все верно. Статья старовата. Сейчас в нормальном LiveCD уже есть все программы для смены и сброса паролей.
 
Сверху Снизу