Täna räägin teile, kuidas lähtestada Windowsi parool ilma kolmandate osapoolte programme kasutamata. Tegelikult on kõik väga lihtne, parooli lähtestamiseks (muutmiseks) on vaja ainult või.
Kirjeldatud meetod ei ole mingisugune saladus, pigem on see operatsioonisüsteemi “auk”, mis, ma arvan, kindlasti kaetakse. Kuid nad pole seda veel katnud, kasutame seda!
Nii et kõigepealt lubage mul selgitada, mida me teeme. Windowsi operatsioonisüsteemil on selline suurepärane funktsioon nagu ". Seda kutsutakse, kui vajutate klahvi 5 korda Shift . Proovi...
Pärast viis korda klahvi vajutamist Shift Funktsioon "" käivitub. Funktsioon ise meid ei huvita. Oleme huvitatud võimalusest kutsuda programmi viis korda klahvi vajutades Shift .
Nii et see on see, mille poole ma püüan. Peate selles veenduma, kui vajutate klahvi viis korda Shift funktsiooni " asemel käivitati käsurida Kleepuvad võtmed“. Loe edasi, et teada saada, kuidas seda teha...
Nagu ma juba alguses kirjutasin, vajame Windowsi ketast või käivitatavat USB-mälupulka. Sisestage, laadige ja valige " Süsteemi taastamine”
Ootame installitud Windowsi otsingut, kontrollime, millisele draivile see on installitud (minu puhul on see draiv D), valige see ja klõpsake " Edasi”
Taastevalikutes valige " Käsurida”
Avaneb käsuviip. Suurepärane!
Sisestage käsureale järgmine käsk:
kopeerige D:\Windows\System32\sethc. exe D:\
ja vajutage sisestusklahvi. Kui sisestasite kõik õigesti, peaksite nägema järgmist
Nii et me salvestasime faili sethc.exe mis lihtsalt käivitub, kui vajutate klahvi viis korda Shift
, sõita D:\. Nüüd peate asendama käsurea käivitusfaili süsteemi taastamise käivitusfailiga. Selleks sisestage järgmine teave:
kopeeri D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe
seejärel vajutage klahvi Sisenema ja veenduge, et käsk toimis edukalt
Väga hea, sulgege käsuviiba aken ja vajutage nuppu "".
Kui Windows käivitub ja näete tervituskuva, mis palub teil sisestada oma kasutajaparool, vajutage viis korda klahvi Shift
. Avaneb käsuviiba aken
Pealegi on see avatud maksimaalsete õigustega! Nüüd jääb üle vaid parool muuta. Minu kasutajanimi on Kasutaja
, seega on parooli muutmise käsk järgmine
Selles artiklis räägime Windowsi operatsioonisüsteemide huvitavast nipist, mis võimaldab teil enne autoriseerimisprotseduuri läbimist käivitada mis tahes süsteemiõigustega käsu otse Windowsi sisselogimiskuval. Seda protseduuri saab muidugi kasutada headel eesmärkidel (näiteks administraatori parooli kiireks lähtestamiseks), kuid seda võib kasutada ka ründaja, kes pärast teie süsteemile juurdepääsu saamist võib jätta endale sarnase juurdepääsukonsooli, mida on üsna raske tuvastada. Teeme kohe reservatsiooni, et tegemist ei ole klassikalise haavatavuse või auguga, vaid lihtsalt Windowsi arhitektuuri kõverusega.
Häkkimistehnika seisneb funktsiooni "Sticky Keys" kasutamine (funktsioon, mis aktiveerib kleepuvaid võtmeid, aktiveeritakse Windowsis viis korda klahvi vajutamisega). Asendades kleepuvate võtmete käivitatava faili - sethc.exe mis tahes muu failiga, saate tagada, et kleepuvate võtmete lubamise utiliidi käivitamise asemel käivitatakse soovitud programm. Proovime kasutada sarnast tehnikat, et käivitada käsuviiba aken otse Windowsi sisselogimiskuval.
Faili asendamise meetod on järgmine (kui süsteem on installitud muusse partitsiooni kui C:, kohandage käske):
- Teeme failist varukoopia, kopeerides selle C-draivi juurkataloogi: copy c:\windows\system32\sethc.exe c:\
- Asendage fail sethc.exe käsureafailiga, kopeerige /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Teine võimalus häkkimise kasutamiseks on installida sethc.exe silur, seda saab teha käsuga:
REG LISA "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Siluja /t REG_SZ /d "C:\windows\system32\cmd.exe"
Seejärel taaskäivitame süsteemi ja Windowsi sisselogimisekraanil vajutame viis korda SHIFT klahvi, mille tulemusena käivitub käsurea aken, millega asendasime programmi sethc.exe. Ilus on see, et käsurida käivitatakse SÜSTEEMI õigustega, seega saame täieliku juurdepääsu arvutile ja saame käivitada kõike, isegi Exploreri kesta!
See on Windowsi turvasüsteemis üsna vana auk, kui erinevaid süsteemirakendusi käivitatakse mitte piiratud konto, vaid kõikvõimsa SÜSTEEMI all. Sarnane trikk töötab Windows 7 ja Windows Server 2008 R2 ning Windows 8 Consumer Preview puhul. Ja eriti huvitav on see, et see töötab isegi terminaliühenduse korral serveriga RDP-seansi kaudu (ekraan allpool)!
Selle tehnika rakendusala süsteemi käivitatavate failide asendamiseks on üsna lai. Saate oma süsteemi kaitsta, kui keelate oma arvutis kleepuvad võtmed (seda saab teha juhtpaneeli kaudu).
Unustatud parooli lähtestamine Windowsis on väga populaarne, kuna pärast parooli edukat unustamist ei taha te tegelikult süsteemi uuesti installida ja pole aega. Seetõttu proovime, ei, me ei mäleta ega arva parooli, vaid lihtsalt asendame selle teisega. Üldiselt on parooli lähtestamiseks või asendamiseks mitu võimalust, kasutades:
- Utiliidid, programmid (Offline NT parooli- ja registriredaktor);
- Registri kasutamine (Administraatori konto lubamine või parooli muutmine);
- Süsteemifailide asendamisega (ebaaus viis, vale).
Kõigi meetodite puhul peate käivitama alglaadimiskettalt või süsteemi taastekettalt. Ma kaalun ainult kolmandat võimalust, kuna see on kõige lihtsam ja kiirem, nagu mulle tundub.
Selle meetodi mõte on pääseda ligi konsoolireale, kui kasutaja paroolinõude (volitus) aken on avatud.
Niisiis, erinevatel operatsioonisüsteemidel on erinevad menüüd ja välimus, kuid põhimõte on sama, me taaskäivitame arvuti, käivitame taastekettalt, käivitame käsurea ja esimese asjana peame uurima, kuhu meie süsteem on installitud. , või õigemini WINDOWS-i kausta, millisel kettal. Tavaliselt vaikimisi C või D, aitab käsk "DIR" teil vaadata kettal olevate failide ja kaustade loendit.
Lähtestage Windows 7 parool
Siin asendame faili sethc.exe(utiliit vastutab kleepuvate klahvide eest, hoidke Shift pikka aega all - ilmub teateaken, see on see).
sethc.exe
kopeeri failist:\windows\system32\sethc.exe asukohast:\
Asendage fail sethc.exe failiga cmd.exe (konsoolirida)
kopeeri failist:\windows\system32\ cmd .exe failist:\windows\system32\sethc.exe
Kõik. Pärast taaskäivitamist. Vajutame mitu korda klahvi Shift ja käsuviip peaks algama, jääb üle vaid muuta oma konto parool
neti kasutaja kasutaja parool
Kui kasutajanimi koosneb rohkem kui ühest sõnast, peate selle sisestama jutumärkides.
Kõik paroolid on muudetud, jääb üle vaid kõik tagasi saata. käivitage ka taastekettalt, käivitage käsurida ja täitke käsk
kopeerige failist:\sethc.exe failist:\windows\system32\sethc.exe
Lähtestage Windows 8 parool
Siin peate asendama teise faili Utilman.exe see utiliit vastutab abitööriistade käivitamise eest. Asub kasutaja sisselogimisekraani vasakus alanurgas.
Seega teeme kõike samamoodi nagu ainult seitsmes.
Faili varundamine Utilman.exe
kopeeri failist:\windows\system32\utilman.exe kohast:\
Asendage fail
kopeeri failist:\windows\system32\ cmd .exe failist:\windows\system32\utilman.exe
Taaskäivitage, oodake kasutaja parooli küsivat akent, klõpsake ekraani vasakus alanurgas olevat nuppu, voila, käsurida on avatud.
Noh, nüüd muudame parooli.
neti kasutaja kasutaja parool
Ärge unustage kõike oma kohale tagasi viia, nagu see oli.
kopeerige failist:\utilman.exe failist:\windows\system32\utilman.exe
- Run->control userpasswords2
- Valige kasutaja
- Tühjenda märge " Nõua kasutajanime "
- Rakendage ja sisestage oma praegune parool kaks korda.
Parooli taastamine (lähtestamine) opsüsteemides Windows 7 ja 8
Windowsi kleepuvate võtmete funktsioon võimaldab ründajal avada administraatoriõigustega käsuviiba.
Teadlane pseudonüümi carnal0wnage all avaldas oma ajaveebis lihtsa viisi, kuidas hankida Windows 7, Windows 8 ja Windows Server 2008 R2 administraatoriõigused, helistades enne Windowsi sisselogimist süsteemi kestale.
Meetod on väga lihtne: esmalt tuleb süsteemis fail sethc.exe asendada failiga cmd.exe.
kopeeri /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exeSeejärel, kui vajutate enne Windowsi sisselogimist viis korda tõstuklahvi, käivitatakse süsteemi kest, milles saate turvaliselt täita mis tahes käske. See meetod võib olla kasulik ründajale/uurijale), kes on saanud füüsilise juurdepääsu kellegi teise arvutile ja soovib töötada administraatoriõigustega.
Kõige ohtlikum selle haavatavuse juures on see, et administraatoriõigustega käsurida saab kutsuda isegi autoriseerimisliideses. Avanenud käsurealt kasutades saab kasutaja sisestada Exploreri käsu ja pääseda kõrgendatud õigustega ligi süsteemi graafilisele liidesele.
Selle haavatavuse ärakasutamiseks peab ründaja hankima füüsiline juurdepääs arvutile.
Teise võimalusena saab seda meetodit kasutada unustatud parooli muutmiseks operatsioonisüsteemis Windows 7. Saate Windowsis süsteemis olevaid faile ilma loata asendada, kui ühendate Windowsi ketta Linuxi süsteemiga.
cp /mnt/sda3/Windows/System32/cmd.exe /mnt/sda3/Windows/System32/sethc.exeKleepuvate klahvide funktsioon on mõeldud kasutajatele, kellel on raskusi kahe klahvi samaaegse vajutamisega. Selle funktsiooni aktiveerimiseks peate viis korda vajutama tõstuklahvi, seejärel käivitatakse vastav fail sethc.exe. See kehtib isegi enne, kui kasutaja on Windowsi parooli sisestanud. Kui asendate selle faili cmd.exe-ga, algab kest administraatoriõigustega.
Lähtestage Windows 8 parool
8ke faili sethc.exe asemel kasutatakse seda Utilman.exe. Asub kasutaja sisselogimisekraani vasakus alanurgas.
Failist koopia tegemine Utilman.exe ja asendage see:
1) kopeerige failist:\windows\system32\utilman.exe asukohast:\
2) kopeerige failist:\windows\system32\ cmd .exe failist:\windows\system32\utilman.exe
Taaskäivitage, oodake paroolipäringu akent, klõpsake ekraani vasakus alanurgas olevat nuppu. cmd avatud.
Parooli muutmine
neti kasutaja kasutaja parool
Tagastame failid oma kohale:
kopeerige failist:\utilman.exe failist:\windows\system32\utilman.exe