Kategorie: Obecné

Windows 7 / Windows 2008 - Obcházení přihlašovací obrazovky

Tento postup umožňuje za pomocí přímého přístupu k disku (z bootovacího CD) spustit na přihlašovací obrazovce Windows příkazový řádek. Využitelné například pro obnovu zapomenutého administrátorského hesla.

Celý postup spočívá v tom, že oba zmíněné systémy mají na své přihlašovací obrazovce tlačítko Zpřístupnění. Pokud na něj klikneme, přihlašovací obrazovka spustí program UTILMAN.EXE, což je panel nabízející spuštění Lupy nebo Klávesnice na obrazovce. Co je zajímavé, všechny tyto programy jsou spouštěny pod uživatelem SYSTEM, tedy více než administrátorským.

Asi vás už napadá, jakým způsobem to využijeme. Bohužel k tomu ale potřebujeme manipulovat se soubory na disku. Normálně toto může provést jakýkoli administrátor. Ten ale může uživateli heslo změnit i bez tohoto.

Abychom mohli s tímto souborem manipulovat, nabootujeme z nějakého bootovacího CD. Stačí libovolné linuxové Live CD umožňující zapisovat do NTFS, nebo dokonce i instalační CD samotných Windows. Zde je třeba využít možnost Opravit - Příkazový řádek.

Bootovací CD Windows

Nahradíme tedy panel Zpřístupnění Příkazovým řádkem: 
C:
CD Windows\System32
REN utilman.exe utilman2.exe
COPY cmd.exe utilman.exe

Bootovací CD Linuxu

cd /media/sda1 # Nahraďte umístěním, kam je připojeno C:
cd Windows/System32
mv Utilman.exe Utilman2.exe
cp cmd.exe Utilman.exe

Zpátky na přihlašovací obrazovce

Po restartu do upraveného systému klikněte na přihlašovací obrazovce na tlačítko Zpřístupnění. Spustí se příkazový řádek pod uživatelem SYSTEM. Změníme odtud tedy heslo uživatele: 
NET USER Správce noveheslo
Samozřejmě můžete spustit i jakýkoli jiný příkaz. Zajímavý je příkaz explorer, který vám spustí plochu, nabídku start atd. Nechcete-li si ale v systému udělat nepořádek profilem uživatele SYSTEM, nedělejte to!

Po použití vrátit zpět

Jakmile jste zpátky pod administrátorským účtem, můžete backdoor zase odstranit, aby tuto vychytávku nevyužil případný útočník. Vychytávka totiž funguje i přes Vzdálenou plochu! 
C:
CD Windows\System32
DEL utilman.exe
REN utilman2.exe utilman.exe
Autor: icon Jan Kalina
Vydáno: 10.4.2011 15:57
Přečteno: 2790x
Hodnocení: neohodnoceno 		Vaše hodnocení:
 

Komentáře

Přidat komentář >

Nebyly přidány žádné komentáře.