Tänään kerron sinulle, kuinka nollaat Windows-salasanasi ilman kolmannen osapuolen ohjelmia. Itse asiassa kaikki on hyvin yksinkertaista, salasanan palauttamiseksi (vaihtamiseksi) tarvitset vain tai.
Kuvaamani menetelmä ei ole mikään salaisuus, se on pikemminkin "reikä" käyttöjärjestelmässä, joka mielestäni varmasti peitetään. Mutta he eivät ole vielä käsittäneet sitä, käytetään sitä!
Joten ensinnäkin haluan selittää, mitä aiomme tehdä. Windows-käyttöjärjestelmässä on niin upea ominaisuus kuin ". Sitä kutsutaan, jos painat näppäintä 5 kertaa Siirtää . Yrittää...
Kun näppäintä on painettu viisi kertaa Siirtää Toiminto "" käynnistyy. Itse toiminto ei kiinnosta meitä. Olemme kiinnostuneita mahdollisuudesta kutsua ohjelma painamalla näppäintä viisi kertaa Siirtää .
Tätä siis haen. Sinun on varmistettava, että painat näppäintä viisi kertaa Siirtää komentorivi käynnistettiin toiminnon " Tahmeat avaimet". Lue, kuinka tämä tehdään...
Kuten jo alussa kirjoitin, tarvitsemme Windows-levyn tai käynnistettävän USB-muistitikun. Aseta, lataa ja valitse " Järjestelmän palauttaminen”
Odotamme asennetun Windowsin hakua, tarkista, mihin asemaan se on asennettu (minun tapauksessani se on asema D), valitse se ja napsauta " Edelleen”
Valitse palautusasetuksista " Komentorivi”
Komentorivi avautuu. Loistava!
Kirjoita komentokehotteeseen seuraava komento:
kopioi D:\Windows\System32\sethc. exe D:\
ja paina Enter. Jos syötit kaiken oikein, sinun pitäisi nähdä seuraava
Joten tallensimme tiedoston sethc.exe joka vain käynnistyy, kun painat näppäintä viisi kertaa Siirtää
, ajaa D:\. Nyt sinun on korvattava komentorivin käynnistystiedosto järjestelmän palautuksen käynnistystiedostolla. Voit tehdä tämän kirjoittamalla seuraavat tiedot:
kopioi D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe
paina sitten näppäintä Tulla sisään ja varmista, että komento toimi onnistuneesti
Erittäin hyvä, sulje komentokehoteikkuna ja paina "" -painiketta
Kun Windows käynnistyy ja näet Tervetuloa-näytön, jossa sinua pyydetään antamaan käyttäjän salasana, paina näppäintä viisi kertaa Siirtää
. Komentorivi-ikkuna avautuu
Lisäksi se on avoinna maksimioikeuksin! Nyt ei jää muuta kuin salasanan vaihto. Käyttäjänimeni on Käyttäjä
, joten salasanan vaihtokomento on seuraava
Tässä artikkelissa puhumme mielenkiintoisesta tempusta Windows-käyttöjärjestelmissä, jonka avulla voit suorittaa minkä tahansa komennon järjestelmäoikeuksilla suoraan Windowsin kirjautumisnäytössä ennen valtuutusmenettelyn suorittamista. Tätä menettelyä voidaan tietysti käyttää hyviin tarkoituksiin (esimerkiksi järjestelmänvalvojan salasanan nopeaan nollaukseen), mutta sitä voi käyttää myös hyökkääjä, joka voi järjestelmääsi päästessään jättää itselleen samanlaisen pääsykonsolin, jota on aika vaikea havaita. Tehdään heti varaus, että tämä ei ole klassinen haavoittuvuus tai aukko, vaan yksinkertaisesti Windows-arkkitehtuurin vinoutuma.
Hakkerointitekniikka on käyttää "Sticky Keys" -toimintoa (toiminto, joka aktivoi tahmeat näppäimet, aktivoituu painamalla näppäintä viisi kertaa Windowsissa). Korvaamalla Sticky Keys -suoritettavan tiedoston - sethc.exe millä tahansa muulla tiedostolla, voit varmistaa, että haluttu ohjelma käynnistetään sen sijaan, että käynnistäisit kiinnitysnäppäinten käyttöönoton apuohjelman. Yritetään käyttää samanlaista tekniikkaa käynnistääksesi komentokehoteikkuna suoraan Windowsin kirjautumisnäytössä.
Menetelmä tiedoston korvaamiseen on seuraava (jos järjestelmä on asennettu muuhun osioon kuin C:, säädä komentoja):
- Tehdään tiedostosta varmuuskopio kopioimalla se C-aseman juureen: copy c:\windows\system32\sethc.exe c:\
- Korvaa sethc.exe-tiedosto komentorivitiedostolla, kopioi /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Toinen tapa käyttää hakkerointia on asentaa debuggeri tiedostolle sethc.exe, tämä voidaan tehdä komennolla:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Vianetsintä /t REG_SZ /d "C:\windows\system32\cmd.exe"
Sitten käynnistämme järjestelmän uudelleen ja Windows-kirjautumisnäytössä painamme SHIFT-näppäintä viisi kertaa, minkä seurauksena käynnistyy komentorivi-ikkuna, jolla korvasimme sethc.exe-ohjelman. Kauneus on, että komentorivi käynnistetään JÄRJESTELMÄ-oikeuksilla, jolloin saamme täyden pääsyn tietokoneeseen ja voimme ajaa mitä tahansa, jopa Explorer-kuoren!
Tämä on melko vanha aukko Windowsin suojausjärjestelmässä, kun erilaisia järjestelmäsovelluksia käynnistetään ei rajoitetun tilin, vaan kaikkivaltiaan JÄRJESTELMÄN alle. Samanlainen temppu toimii Windows 7:ssä ja Windows Server 2008 R2:ssa ja Windows 8 Consumer Previewissa. Ja mikä on erityisen mielenkiintoista, se toimii jopa pääteyhteydellä palvelimeen RDP-istunnon kautta (näyttö alla)!
Tämän tekniikan sovellusalue järjestelmän suoritettavien tiedostojen korvaamiseen on melko laaja. Voit suojata järjestelmäsi poistamalla Sticky Keys -toiminnot käytöstä tietokoneeltasi (tämän voi tehdä ohjauspaneelin kautta).
Unohtuneen salasanan palauttaminen Windowsissa on erittäin suosittua, koska salasanan onnistuneen unohtamisen jälkeen et halua asentaa järjestelmää uudelleen, eikä aikaa ole. Siksi yritämme, ei, emme muista tai arvaa salasanaa, vaan yksinkertaisesti korvaamme sen toisella. Yleensä on olemassa useita tapoja nollata tai vaihtaa salasana käyttämällä:
- Apuohjelmat, ohjelmat (Offline NT -salasana ja rekisterieditori);
- Rekisterin käyttäminen (järjestelmänvalvojan tilin käyttöönotto tai salasanan muokkaaminen);
- Korvaamalla järjestelmätiedostoja (epärehellinen tapa, väärin).
Kaikissa menetelmissä sinun on käynnistettävä käynnistyslevyltä tai järjestelmän palautuslevyltä. Harkitsen vain kolmatta vaihtoehtoa, koska se on yksinkertaisin ja nopein, kuten minusta näyttää.
Tämän menetelmän tarkoitus on päästä käsiksi konsoliriville, kun käyttäjän salasanapyyntö (valtuutus) -ikkuna on auki.
Joten eri käyttöjärjestelmillä on erilaiset valikot ja ulkonäkö, mutta periaate on sama, käynnistämme tietokoneen uudelleen, käynnistämme palautuslevyltä, käynnistämme komentorivin ja ensimmäinen asia, joka meidän on tehtävä, on selvittää, mihin järjestelmämme on asennettu. , tai pikemminkin WINDOWS-kansio, millä levyllä, yleensä oletuksena C tai D, "DIR"-komento auttaa sinua tarkastelemaan luetteloa levyllä olevista tiedostoista ja kansioista.
Palauta Windows 7 salasana
Täällä korvataan tiedosto sethc.exe(apuohjelma on vastuussa tahmeista näppäimistä, pidä Shift painettuna pitkään - näyttöön tulee viestiikkuna, tämä on se).
sethc.exe
kopioi osoitteesta:\windows\system32\sethc.exe osoitteesta:\
Korvaa tiedosto sethc.exe tiedostolla cmd.exe (konsolirivi)
kopioi osoitteesta:\windows\system32\ cmd .exe tiedostosta:\windows\system32\sethc.exe
Kaikki. Uudelleenkäynnistyksen jälkeen. Painamme Shift-näppäintä monta kertaa ja komentokehotteen pitäisi alkaa, jäljellä on vain vaihtaa tilimme salasana
net-käyttäjän salasana
Jos käyttäjätunnus koostuu useammasta kuin yhdestä sanasta, se on kirjoitettava lainausmerkein.
Kaikki salasanat on vaihdettu, jäljellä on vain palauttaa kaikki takaisin. käynnistä myös palautuslevyltä, käynnistä komentorivi ja suorita komento
kopioi tiedostosta:\sethc.exe tiedostosta:\windows\system32\sethc.exe
Palauta Windows 8 -salasana
Tässä sinun on korvattava toinen tiedosto Utilman.exe tämä apuohjelma on vastuussa aputyökalujen käynnistämisestä. Sijaitsee käyttäjän kirjautumisnäytön vasemmassa alakulmassa.
Joten teemme kaiken samalla tavalla kuin vain seitsemässä.
Varmuuskopioi tiedosto Utilman.exe
kopioi osoitteesta:\windows\system32\utilman.exe osoitteesta:\
Vaihda tiedosto
kopioi osoitteesta:\windows\system32\ cmd .exe tiedostosta:\windows\system32\utilman.exe
Käynnistä uudelleen, odota ikkunaa, jossa kysytään käyttäjän salasanaa, napsauta painiketta näytön vasemmassa alakulmassa, voila, komentorivi on avautunut.
No, nyt vaihdetaan salasana.
net-käyttäjän salasana
Älä unohda palauttaa kaikkea entiselleen.
kopioi tiedostosta:\utilman.exe tiedostosta:\windows\system32\utilman.exe
- Run->control userpasswords2
- Valitse käyttäjä
- Poista valinta " Vaadi käyttäjätunnus "
- Käytä ja kirjoita nykyinen salasanasi kahdesti.
Salasanan palauttaminen (nollaus) Windows 7:ssä ja 8:ssa
Windowsin Sticky Keys -ominaisuuden avulla hyökkääjä voi avata komentokehotteen järjestelmänvalvojan oikeuksin.
Tutkija salanimellä carnal0wnage julkaisi blogissaan yksinkertaisen tavan saada järjestelmänvalvojan oikeudet Windows 7-, Windows 8- ja Windows Server 2008 R2 -käyttöjärjestelmissä soittamalla järjestelmän kuoreen ennen Windowsiin kirjautumista.
Menetelmä on hyvin yksinkertainen: sinun on ensin korvattava järjestelmässä oleva sethc.exe-tiedosto cmd.exe-tiedostolla.
kopioi /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exeKun painat Shift-näppäintä viisi kertaa ennen Windowsiin kirjautumista, käynnistyy järjestelmäkuori, jossa voit suorittaa mitä tahansa komentoja turvallisesti. Tämä menetelmä voi olla hyödyllinen hyökkääjälle/tutkijalle), joka on saanut fyysisen pääsyn jonkun toisen tietokoneeseen ja haluaa työskennellä järjestelmänvalvojan oikeuksilla.
Vaarallisin asia tässä haavoittuvuudessa on, että komentoriviä, joilla on järjestelmänvalvojan oikeudet, voidaan kutsua jopa valtuutusrajapinnassa. Avautuvan komentokehotteen avulla käyttäjä voi kirjoittaa Explorer-komennon ja päästä järjestelmän graafiseen käyttöliittymään korotetuilla käyttöoikeuksilla.
Hyödyntämään tätä haavoittuvuutta hyökkääjän on hankittava fyysinen pääsy tietokoneeseen.
Vaihtoehtoisesti menetelmää voidaan käyttää unohdetun salasanan vaihtamiseen Windows 7:ssä. Voit korvata järjestelmässä olevia tiedostoja ilman lupaa Windowsissa, jos liität Windows-levyn Linux-järjestelmään.
cp /mnt/sda3/Windows/System32/cmd.exe /mnt/sda3/Windows/System32/sethc.exeSticky Keys -ominaisuus on suunniteltu käyttäjille, joilla on vaikeuksia painaa kahta näppäintä samanaikaisesti. Aktivoidaksesi tämän toiminnon, sinun on painettava Shift-näppäintä viisi kertaa, jolloin vastaava tiedosto sethc.exe käynnistetään. Tämä pätee jo ennen kuin käyttäjä on syöttänyt salasanan Windowsiin. Jos korvaat tämän tiedoston tiedostolla cmd.exe, komentotulkki alkaa järjestelmänvalvojan oikeuksilla.
Palauta Windows 8 -salasana
Sethc.exe:n sijasta 8ke:ssä sitä käytetään Utilman.exe. Sijaitsee käyttäjän kirjautumisnäytön vasemmassa alakulmassa.
Kopion tekeminen tiedostosta Utilman.exe ja korvaa se:
1) kopioi osoitteesta:\windows\system32\utilman.exe osoitteesta:\
2) kopioi tiedostosta:\windows\system32\ cmd .exe tiedostosta:\windows\system32\utilman.exe
Käynnistä uudelleen, odota salasanan pyyntöikkunaa, napsauta painiketta näytön vasemmassa alakulmassa. cmd avattu.
Salasanan vaihtaminen
net-käyttäjän salasana
Palautamme tiedostot paikoilleen:
kopioi tiedostosta:\utilman.exe tiedostosta:\windows\system32\utilman.exe