Взлом любой версии учёток Windows

Тема в разделе "Взлом и уязвимости", создана пользователем RRRock, 10 авг 2017.

  1. RRRock

    RRRock

    Сообщения:
    123
    Баллы:
    16
    Копипаст.
    Итак, всем Привет!
    В сегодняшнем мануале мы научимся ломать "Windows"! При чем сломать мы сможем абсолютно любую версию!
    Для взлома нам надо:
    1. Лайф сиди для версии винды, которую ломать будем(Live CD)
    2. Конечно физический доступ к тачке
    3. Ну конечно же отсутствие хозяина компа
    4. Капелька мозга и понимания сути дела....
    Ну вообщем дело обстоит так..... Все мы обламывались при виде данного окна...
    [​IMG]
    Думаю ВЫ тоже сталкивались с этим..но все же брешь есть..а точнее открытое окно на втором этаже
    Быстро ищем дерево и вперед!
    Итак вся суть уязвимости вот в этом:
    [​IMG]
    Да именно!....В данной кнопке и вся суть нашей уязвимости! А называется данное приложение Utilman.exe
    Сочетание клавиш Win+U
    Опробуем нажать данное сочетание клавиш! И увидим скучное и неприветливое окошечко дл инвалидов...
    [​IMG]
    МЫ попытаемся поколдовать)))
    Итак записываем загрузочную флэшку...(Как это делать учить не буду) и пишем на нее Live CD
    И перезагружаем комп.....
    биосе мы должны поставить загрузку флехи на первое место!
    Думаю все об этом знают)) После того как все сделали и все поставили...(прежде не забываем флэшку вставить), начинаем загрузку..и мы должны загрузить Live CD, после загрузки увидим это:
    [​IMG]
    Ну тут вариантов уже море.
    Я разберу один из них(самый простой), в принципе тут нового придумать нереально(как я считаю)
    Смотрим на скрин.(Тыкаем на кнопку Task Meneger)или по-нашему Диспетчер задач.
    [​IMG]
    И мы видим знакомые картинки..уже больше цифр бегающих и вообще уже наша тема
    [​IMG]
    Ну так вот..Далее мы жмем Файл\Новая задача...
    [​IMG]
    Ну а далее всплывает окошечко...И в данном окошечке набираем 3 магические буквы!
    cmd
    [​IMG]
    Ну и не забываем нажать ОК..
    И вот наше магическое и цветастое окно! Лом наш)
    [​IMG]
    Тут я думаю старожилы поняли чем попахивает
    МЫ набираем команду notepad
    И жмем enter (пускаем короче)
    [​IMG]
    Ну а дальше видим любимый нами Блокнот
    [​IMG]
    И нажимаем Файл\Открыть...
    И дальше выбираем параметры:
    Тип файлов - ВСЕ
    [​IMG]
    Ну а дальше переходим к диску С (или на тот де установлена винда)
    Идем по пути C:\Windows\System32
    И тут мы ищем файл Utilman.exe
    То есть используем блокнот как проводник виндовса
    [​IMG] Хм..дальше..что бы ВЫ моли подумать..мы просто удаляем этот файл.
    Ну а дальше в той же папке ищем файл cmd.exe
    [​IMG]
    И тут начинается самое захватывающее..магия....
    Мы переименовываем cmd в Utilman
    И после этого абсолютно все закрываем..и перезагружаем систему...
    [​IMG]
    И теперь при нажатии кнопочки слева внизу или сочетания клавиш Win+U всплывает командная строка :idea:
    Не пугаемся мы залезли на дерево..осталось перелезь с дерева в окно.
    [​IMG]
    И теперь мы можем каждодневно пользоваться компом.а жертва даже не заметит..или сделать что то по-серьезней.
    Итак мы начнем сам (как говорится) взлом...
    Набираем команду... lusrmgr.msc
    [​IMG]
    А что это тут у нас?
    [​IMG]
    Ага...кто не понял смотрим дальше!
    Переходим на вкладку Пользователи!
    [​IMG]
    Отсюда легко сменить пароль..и установить свой..так же можно активировать встроенную учётку Гостя...или встроенную учётку Администратора...
    Если ткнуть правой кнопкой то будут свойства каждого пользователя!
    [​IMG]
  2. RRRock

    RRRock

    Сообщения:
    123
    Баллы:
    16
    Но есть еще вариант!
    Если у жертвы открыта учётка гостя..но как мы знаем, что на учётки Гостя права ограничены! теперь мы можем чуток подправить..и сделать из учётки Гостя Админа!
    Или из админа гостя.Тем самым отправить в аут владельца компа..для этого есть еще ода команда на бате..
    control userpasswords2
    [​IMG]
    И видим стандартны функционал..тут я считаю проще снимать права или наделять правами разных юзеров..
    В предыдущем окне, проще пароль менять..вообщем какой из двух вариантов выбирать Вам!
    [​IMG]
    Могу намекнуть, что в предыдущем окне активируем учетку Гостя, а тут наделяем ее правами Админа. +ставим на нее пароль..а с амдина снимаем права его.И он тогда наши учетки даже при желании не тронет!
    Точно так же все это действует и на висте! и на ХР.

Поделиться этой страницей