Мануал по взлому учётных записей любой версии Windows
http://t.me/Blackhat2030В сегодняшнем мануале мы научимся ломать "Windows"! При чем сломать мы сможем абсолютно любую версию!
Для взлома нам надо:
1. Лайф сиди для версии винды, которую ломать будем(Live CD)
2. Конечно физический доступ к тачке
3. Ну конечно же отсутствие хозяина компа
4. Капелька мозга и понимания сути дела....
Ну вообщем дело обстоит так..... Все мы обламывались при виде данного окна...
Думаю ВЫ тоже сталкивались с этим..но все же брешь есть..а точнее открытое окно на втором этаже
Быстро ищем дерево и вперед!
Итак вся суть уязвимости вот в этом:
Да именно!....В данной кнопке и вся суть нашей уязвимости! А называется данное приложение Utilman.exe
Сочетание клавиш Win+U
Опробуем нажать данное сочетание клавиш! И увидим скучное и неприветливое окошечко для инвалидов...
МЫ попытаеся поколдовать)))
Итак записываем загрузочную флэшку...(Как это делать учить не буду) и пишим на нее Live CD
И перезагружаем комп.....
биосе мы должны поставить загрузку флехи на первое место!
Думаю все об этом знают)) После того как все сделали и все поставили...(прежде не забываем флэшку вставить), начинаем загрузку..и мы должны загрузить Live CD, после загрузки увидим это:
Ну тут вариантов уже море.
Я разберу один из них(самый простой), в принципе тут нового придумать нереально(как я считаю)
Смотрим на скрин.(Тыкаем на кнопку Task Meneger)или по-нашему Диспетчер задач.
И мы видим знакомиые картинки..уже больше цифр бегающих и вообще уже наша тема
НУ так вот..Далее мы жмем Файл\Новая задача...
На а далее всплывает окошечко...И в данном окошечке набираем 3 магические буквы!
cmd
НУ и йоу, не забываем нахать ОК..
И вот наше магическое и цветастенькое окно! Лом наш))
Тут я думаю старожилы поняли чем попахивает
МЫ набираем команду notepad
И жмем ентер(пускаем короче)
Ну а дальше видим любимый нами Блокнот
И нажимаем Файл\Открыть...
И дальше выбираем параметры:
Тип файлов - ВСЕ
Ну а дальше переходим к диску С (или на тот де установлена винда)
Идем по пути C:\Windows\System32
И тут мы ищем файл Utilman.exe
То есть используем блокнот как проводник виндовса
Хм..дальше..что бы ВЫ моли подумать..мы просто удаляем этот файл.
Ну а дальше в той же папке ищим файл cmd.exe
И тут начинается самое захватывающее..магия....
Мы переименовываем cmd в Utilman
И после этого абсолютно все закрываем..и перезагружаем систему...
И теперь при нажатии кнопочки слева внизу или сочетания клавиш Win+U всплывает командная строка :idea:
Не пугаемся мы залезли на дерево..осталось перелезь с дерева в окно.
И теперь мы можем каждодневно пользоваться компом.а жертва даже не заметит..или сделать что то по-серьезней.
Итак мы начнем сам (как говорится) взлом...
Набираем команду... lusrmgr.msc
А что это тут у нас?
Ага...кто не понял смотрим дальше!
Переходим на вкладку Пользователи!
Отсюда легко сменить пароль..и установить свой..так же можно активировать встроенную учетку Гостя...или встроенную учетку Администратора...
Если тыкнуть правой кнопкой то будут свойства каждого пользователя!
Но есть еще вариантик!
Если у жертвы открыта учетка гостя..но как мы знаем, что на учетки Гостя права ограничены! теперь мы можем чуток подправить..и сделать из учетки Гостя Админа!
Или из админа гостя.Тем самым отправить в аут владельца компа..для этого есть еще ода команда на бате..
control userpasswords2
И видим стандартны функционал..тут я считаю проще снимать права или наделять правами разных юзеров..
В предыдущем окне, проще пароль менять..вообщем какой из двух вариантов выбирать Вам!
Могу намекнуть, что в предыдущем окне активируем учетку Гостя, а тут наделяем ее правами Админа. +ставим на нее пароль..а с амдина снимаем права его.И он тогда наши учетки даже при желании не тронет!
Точно так же все это действует и на висте! и на ХР