Простой метод восстановления забытого пароля в Windows 7

В хакерском сообществе пользуется популярностью метод эскалации привилегий в Windows 7, Windows 8 и Windows Server 2008 R2 путём вызова системного шелла перед авторизацией в Windows.

Метод очень простой: нужно предварительно заменить в системе файл sethc.exe на файл cmd.exe.

copy /y c:windowssystem32cmd.exe c:windowssystem32sethc.exe
Тогда при пятикратном нажатии Shift перед авторизацией в Windows запускается системная оболочка, в которой можно спокойно выполнять любые команды. Данный метод может быть полезен злоумышленнику, который получил физический доступ к чужому компьютеру и хочет поработать с правами администратора.

Как вариант, способ можно использовать для смены забытого пароля в системе Windows 7. Заменить файлы в системе можно без авторизации в Windows, если примонтировать диск c Windows к Linux-системе.

cp /mnt/sda3/Windows/System32/cmd.exe /mnt/sda3/Windows/System32/sethc.exe
Функция залипания клавиш (Sticky Keys) предназначена для пользователей, которым трудно нажимать две клавиши одновременно. Для активации этой функции нужно пять раз нажать Shift, тогда запускается соответствующий файл sethc.exe. Это действует даже до того, как пользователь ввёл пароль в Windows. Если заменить этот файл на cmd.exe, то запустится шелл с правами администратора.

Источник: http://carnal0wnage.attackresearch.com/2012/04/privilege-escalation-via-sticky-keys.html

Статья помогла? поддержите проект!

Простой метод восстановления забытого пароля в Windows 7: 3 комментария

  1. Алексей Мельников

    кстати, в отсутствии сподручных средств можно лечиться так от винлокеров )

  2. I_CaR

    Пиздёшь и провокация для чайников.
    командную строку вы запустите без прав на изменения паролей.
    (прежде чем писать статьи, попробуйте хоть раз свою теорию.)
    Пароль, аккуратно ломается через реестр с помощью альтернативной ОСи. (для тех, кто не деревянный)

    1. admin

      Уважаемый, вероятно вы не знаете, что майкрософт периодически выпускает обновления и закрывает дырки. На момент написания — указанный метод работал. Также вы вероятно не знаете что такое реестр и для чего он нужен, ибо для снятия пароля через допустим Passcape никакой реестр не нужен. Занимайтесь «сайтописательством» по свеже-скачанным шаблонам. А если не деревянный — почитайте основы блочной верстки и ководство.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Time limit is exhausted. Please reload the CAPTCHA.