Копипаст. Итак, всем Привет! В сегодняшнем мануале мы научимся ломать "Windows"! При чем сломать мы сможем абсолютно любую версию! Для взлома нам надо: 1. Лайф сиди для версии винды, которую ломать будем(Live CD) 2. Конечно физический доступ к тачке 3. Ну конечно же отсутствие хозяина компа 4. Капелька мозга и понимания сути дела.... Ну вообщем дело обстоит так..... Все мы обламывались при виде данного окна... Думаю ВЫ тоже сталкивались с этим..но все же брешь есть..а точнее открытое окно на втором этаже Быстро ищем дерево и вперед! Итак вся суть уязвимости вот в этом: Да именно!....В данной кнопке и вся суть нашей уязвимости! А называется данное приложение Utilman.exe Сочетание клавиш Win+U Опробуем нажать данное сочетание клавиш! И увидим скучное и неприветливое окошечко дл инвалидов... МЫ попытаемся поколдовать))) Итак записываем загрузочную флэшку...(Как это делать учить не буду) и пишем на нее Live CD И перезагружаем комп..... биосе мы должны поставить загрузку флехи на первое место! Думаю все об этом знают)) После того как все сделали и все поставили...(прежде не забываем флэшку вставить), начинаем загрузку..и мы должны загрузить Live CD, после загрузки увидим это: Ну тут вариантов уже море. Я разберу один из них(самый простой), в принципе тут нового придумать нереально(как я считаю) Смотрим на скрин.(Тыкаем на кнопку Task Meneger)или по-нашему Диспетчер задач. И мы видим знакомые картинки..уже больше цифр бегающих и вообще уже наша тема Ну так вот..Далее мы жмем Файл\Новая задача... Ну а далее всплывает окошечко...И в данном окошечке набираем 3 магические буквы! cmd Ну и не забываем нажать ОК.. И вот наше магическое и цветастое окно! Лом наш) Тут я думаю старожилы поняли чем попахивает МЫ набираем команду notepad И жмем enter (пускаем короче) Ну а дальше видим любимый нами Блокнот И нажимаем Файл\Открыть... И дальше выбираем параметры: Тип файлов - ВСЕ Ну а дальше переходим к диску С (или на тот де установлена винда) Идем по пути C:\Windows\System32 И тут мы ищем файл Utilman.exe То есть используем блокнот как проводник виндовса Хм..дальше..что бы ВЫ моли подумать..мы просто удаляем этот файл. Ну а дальше в той же папке ищем файл cmd.exe И тут начинается самое захватывающее..магия.... Мы переименовываем cmd в Utilman И после этого абсолютно все закрываем..и перезагружаем систему... И теперь при нажатии кнопочки слева внизу или сочетания клавиш Win+U всплывает командная строка :idea: Не пугаемся мы залезли на дерево..осталось перелезь с дерева в окно. И теперь мы можем каждодневно пользоваться компом.а жертва даже не заметит..или сделать что то по-серьезней. Итак мы начнем сам (как говорится) взлом... Набираем команду... lusrmgr.msc А что это тут у нас? Ага...кто не понял смотрим дальше! Переходим на вкладку Пользователи! Отсюда легко сменить пароль..и установить свой..так же можно активировать встроенную учётку Гостя...или встроенную учётку Администратора... Если ткнуть правой кнопкой то будут свойства каждого пользователя!
Но есть еще вариант! Если у жертвы открыта учётка гостя..но как мы знаем, что на учётки Гостя права ограничены! теперь мы можем чуток подправить..и сделать из учётки Гостя Админа! Или из админа гостя.Тем самым отправить в аут владельца компа..для этого есть еще ода команда на бате.. control userpasswords2 И видим стандартны функционал..тут я считаю проще снимать права или наделять правами разных юзеров.. В предыдущем окне, проще пароль менять..вообщем какой из двух вариантов выбирать Вам! Могу намекнуть, что в предыдущем окне активируем учетку Гостя, а тут наделяем ее правами Админа. +ставим на нее пароль..а с амдина снимаем права его.И он тогда наши учетки даже при желании не тронет! Точно так же все это действует и на висте! и на ХР.