Актуально Полное руководство по взлому учёток любой версии Windows

Тема в разделе "Пентестинг", создана пользователем Vultur, 13 сен 2016.

  1. Vultur

    Vultur RICH-BOSS Команда форума Модератор форума Внесен депозит 500$

    Сообщения:
    792
    Баллы:
    18
    Скрытый контент.
    Итак, всем Привет!
    В сегодняшнем мануале мы научимся ломать "Windows"! При чем сломать мы сможем абсолютно любую версию!
    Что потребуется:
    1. Лайф сиди для версии винды, которую ломать будем(Live CD)
    2. Конечно физический доступ к тачке
    3. НУ конечно же отсутствие хозяина компа
    4. Капелька мозга и понимания сути дела....
    Ну вообщем дело обстоит так..... Все мы обламывались при виде данного окна...
    http://uploads.ru/i/D/K/F/DKF40.jpg
    Думаю ВЫ тоже сталкивались с этим..но все же брешь есть, не печальтесь.
    А лазейка находится вот тут.
    http://uploads.ru/i/v/z/A/vzAoM.jpg
    Да именно!....В данной кнопке и вся суть нашей уязвимости! А называется данное приложение Utilman.exe
    Сочетание клавиш Win+U
    Опробуем нажать данное сочетание клавиш! И увидим скучное и неприветливое окошечко дл инвалидов...
    http://uploads.ru/i/3/T/8/3T8nE.jpg
    Стартуем!
    Итак записываем загрузочную флэшку... и пишем на нее Live CD
    И перезагружаем комп.....
    В биосе мы должны поставить загрузку флехи на первое место!
    Думаю все об этом знают)) После того как все сделали и все поставили... начинаем загрузку..и мы должны загрузить Live CD, после загрузки увидим это:
    http://uploads.ru/i/8/4/g/84gQI.jpg
    Ну тут вариантов уже море)))
    самый простой, в принципе тут нового придумать нереально, да и не зачем.
    Тыкаем на кнопку Task Manager или по-нашему Диспетчер задач.
    http://uploads.ru/t/p/d/C/pdCIn.jpg
    И мы видим знакомые картинки..уже больше цифр бегающих)) и вообще уже наша тема
    http://uploads.ru/i/Y/c/G/YcGdk.jpg
    Жмем Файл\Новая задача...
    http://uploads.ru/i/p/2/8/p28rD.jpg
    На а далее всплывает окошечко...И в данном окошечке набираем 3 магические буквы!
    cmd
    http://uploads.ru/i/p/x/z/pxzR4.jpg
    не забываем тыкать ОК..
    И вот наше магическое и цветастенькое окно! Лом наш))
    http://uploads.ru/i/V/t/p/VtpTz.jpg
    Тут я думаю старожилы поняли чем попахивает
    МЫ набираем команду notepad
    И жмем ентер(пускаем короче)
    http://uploads.ru/i/P/r/S/PrSlb.jpg
    Дальше видим любимый нами Блокнот(который тоже опасен для Била Гейтса)
    http://uploads.ru/i/l/w/c/lwcId.jpg
    И нажимаем Файл\Открыть...
    И дальше выбираем параметры:
    Тип файлов - ВСЕ
    http://uploads.ru/i/z/M/R/zMRKL.jpg
    Переходим к диску С(или на тот де установлена винда)
    Идем по пути C:\Windows\System32
    И тут мы ищем файл Utilman.exe
    ТО есть используем блокнот как проводник виндовса))
    http://uploads.ru/i/v/e/3/ve3Cw.jpg
    Хм..дальше..что бы ВЫ моли подумать..мы просто удаляем этот файл (это не шутка)
    НУ а дальше в той же папке ищим файл cmd.exe
    http://uploads.ru/i/l/V/J/lVJc2.jpg
    И тут начинается самое захватывающее..магия....
    Мы переименовываем cmd в Utilman
    И после этого абсолютно все закрываем..и перезагружаем систему...
    http://uploads.ru/i/A/u/E/AuEGI.jpg
    И теперь при нажатии кнопочки слева внизу или сочетания клавиш Win+U всплывает командная строка
    http://uploads.ru/i/u/b/F/ubFda.jpg
    И теперь мы можем каждодневно пользоваться компом.а жертва даже не заметит..или сделать что то по-серьзней))
    Итак мы начнем сам (как говорится) взлом...
    Набираем команду... lusrmgr.msc
    http://uploads.ru/i/C/d/F/CdFKs.jpg
    ОПА!
    А что это тут у нас?)))
    http://uploads.ru/i/I/5/b/I5bwK.jpg
    Ага...кто не понял смотрим дальше!
    Переходим на вкладку Пользователи!
    http://uploads.ru/i/a/0/7/a078u.jpg
    Отсюда легко сменить пароль..и установить свой..так же можно активировать встроенную учетку Гостя...или встроенную учетку Администратора...
    Исли тыкнуть правой кнопокй то будут свойства каждого пользователя!
    http://uploads.ru/i/r/e/2/re2nO.jpg
    Но есть еще вариантик!
    Если у жертвы открыта учетка гостя..но как мы знаем, что на учетки Гостя права ограничены! теперь мы можем чуток подправить..и сделать из учетки Гостя Админа!
    Или из админа гостя)))Тем самым отправить в аут владельца компа..для эого есть еще ода команда на бате..
    control userpasswords2
    https://www.dublikat.in/redirect/?to=aHR0cDovL3VwbG9hZHMucnUvaS9VLzMvUC9VM1B4WC5qcGc=
    И видим стандартны функционал..тут я считаю проще снимаь права или наделять правми разных юзеров..
    В предыдущем окне, проще пароль менять..вообщем какой из двух вариантов выбирать Вам!
    http://uploads.ru/i/K/r/b/Krbaz.jpg
    Могу намекнуть, что в предыдущем окне активируем учетку Гостя, а тут наделяем ее правами Админа. +ставим на нее пароль..а с админа снимаем права его)) и он тогда наши учетки даже при желании не тронет!
    Работает на 8ке, 7ке, Висте, и ХР.
    На этом все, удачи.
    Нажмите, чтобы раскрыть...​
  2. /.e7z

    /.e7z

    Сообщения:
    144
    Баллы:
    16
    Ладно, ладно, признаю, метод новаторский, мне понравилось :)


    P.s. Н о его можно сократить до замены Utilman.exe на cmd.exe через командную строку, без мучений с проводниками и тасмэнеджерами :)
  3. Red Farrow

    Red Farrow

    Сообщения:
    53
    Баллы:
    6
    Способ неплохой.
    Однако вместо загрузочной флешки с виндой можно использовать загрузочную флешку Kali (Live версия, разумеется). Это намного удобнее, нежели через консоль запускать блокнот, и уже через него искать нужный файл, да и весит она порядком меньше.
  4. slsjxvsh

    slsjxvsh

    Сообщения:
    106
    Баллы:
    16
    На Windows 10 с обновлениями безопасности 2017 проверял кто-нибудь?
  5. Unnamed

    Unnamed

    Сообщения:
    542
    Баллы:
    18
    Способ работает с любой , известной человечеству версией Windows на сегодняшний момент
  6. slsjxvsh

    slsjxvsh

    Сообщения:
    106
    Баллы:
    16
    Крутая тема! Спасибо автору! А то практики давно не было, забыла чет....

    Сама делала через Hiren's BootCD 15.2

    Видео-инструкция:
    Скрытый контент.
    Нажмите, чтобы раскрыть...​


    Сам дистрибутив:
    Скрытый контент.
    http://nnm-club.name/forum/viewtopic.php?t=652168
    Нажмите, чтобы раскрыть...​


    Как говорится - "старый конь борозды не портит, но и глубоко не вспашет..."
  7. lolpw

    lolpw

    Сообщения:
    40
    Баллы:
    6

Поделиться этой страницей

Top