Итак, всем Привет!
В сегодняшнем мануале мы научимся ломать "Windows"! При чем сломать мы сможем абсолютно любую версию!
Что потребуется:
1. Лайф сиди для версии винды, которую ломать будем(Live CD)
2. Конечно физический доступ к тачке
3. НУ конечно же отсутствие хозяина компа
4. Капелька мозга и понимания сути дела....
Ну вообщем дело обстоит так..... Все мы обламывались при виде данного окна...
http://uploads.ru/i/D/K/F/DKF40.jpg
Думаю ВЫ тоже сталкивались с этим..но все же брешь есть, не печальтесь.
А лазейка находится вот тут.
http://uploads.ru/i/v/z/A/vzAoM.jpg
Да именно!....В данной кнопке и вся суть нашей уязвимости! А называется данное приложение
Utilman.exe
Сочетание клавиш
Win+U
Опробуем нажать данное сочетание клавиш! И увидим скучное и неприветливое окошечко дл инвалидов...
http://uploads.ru/i/3/T/8/3T8nE.jpg
Стартуем!
Итак записываем загрузочную флэшку... и пишем на нее Live CD
И перезагружаем комп.....
В биосе мы должны поставить загрузку флехи на первое место!
Думаю все об этом знают)) После того как все сделали и все поставили... начинаем загрузку..и мы должны загрузить Live CD, после загрузки увидим это:
http://uploads.ru/i/8/4/g/84gQI.jpg
Ну тут вариантов уже море)))
самый простой, в принципе тут нового придумать нереально, да и не зачем.
Тыкаем на кнопку Task Manager или по-нашему Диспетчер задач.
http://uploads.ru/t/p/d/C/pdCIn.jpg
И мы видим знакомые картинки..уже больше цифр бегающих)) и вообще уже наша тема
http://uploads.ru/i/Y/c/G/YcGdk.jpg
Жмем Файл\Новая задача...
http://uploads.ru/i/p/2/8/p28rD.jpg
На а далее всплывает окошечко...И в данном окошечке набираем 3 магические буквы!
cmd
http://uploads.ru/i/p/x/z/pxzR4.jpg
не забываем тыкать ОК..
И вот наше магическое и цветастенькое окно! Лом наш))
http://uploads.ru/i/V/t/p/VtpTz.jpg
Тут я думаю старожилы поняли чем попахивает
МЫ набираем команду
notepad
И жмем ентер(пускаем короче)
http://uploads.ru/i/P/r/S/PrSlb.jpg
Дальше видим любимый нами Блокнот(который тоже опасен для Била Гейтса)
http://uploads.ru/i/l/w/c/lwcId.jpg
И нажимаем Файл\Открыть...
И дальше выбираем параметры:
Тип файлов - ВСЕ
http://uploads.ru/i/z/M/R/zMRKL.jpg
Переходим к диску С(или на тот де установлена винда)
Идем по пути C:\Windows\System32
И тут мы ищем файл Utilman.exe
ТО есть используем блокнот как проводник виндовса))
http://uploads.ru/i/v/e/3/ve3Cw.jpg
Хм..дальше..что бы ВЫ моли подумать..мы просто удаляем этот файл (это не шутка)
НУ а дальше в той же папке ищим файл cmd.exe
http://uploads.ru/i/l/V/J/lVJc2.jpg
И тут начинается самое захватывающее..магия....
Мы
переименовываем cmd в Utilman
И после этого абсолютно все закрываем..и перезагружаем систему...
http://uploads.ru/i/A/u/E/AuEGI.jpg
И теперь при нажатии кнопочки слева внизу или сочетания клавиш Win+U всплывает командная строка
http://uploads.ru/i/u/b/F/ubFda.jpg
И теперь мы можем каждодневно пользоваться компом.а жертва даже не заметит..или сделать что то по-серьзней))
Итак мы начнем сам (как говорится) взлом...
Набираем команду...
lusrmgr.msc
http://uploads.ru/i/C/d/F/CdFKs.jpg
ОПА!
А что это тут у нас?)))
http://uploads.ru/i/I/5/b/I5bwK.jpg
Ага...кто не понял смотрим дальше!
Переходим на вкладку Пользователи!
http://uploads.ru/i/a/0/7/a078u.jpg
Отсюда легко сменить пароль..и установить свой..так же можно активировать встроенную учетку Гостя...или встроенную учетку Администратора...
Исли тыкнуть правой кнопокй то будут свойства каждого пользователя!
http://uploads.ru/i/r/e/2/re2nO.jpg
Но есть еще вариантик!
Если у жертвы открыта учетка гостя..но как мы знаем, что на учетки Гостя права ограничены! теперь мы можем чуток подправить..и сделать из учетки Гостя Админа!
Или из админа гостя)))Тем самым отправить в аут владельца компа..для эого есть еще ода команда на бате..
control userpasswords2
https://www.dublikat.in/redirect/?to=aHR0cDovL3VwbG9hZHMucnUvaS9VLzMvUC9VM1B4WC5qcGc=
И видим стандартны функционал..тут я считаю проще снимаь права или наделять правми разных юзеров..
В предыдущем окне, проще пароль менять..вообщем какой из двух вариантов выбирать Вам!
http://uploads.ru/i/K/r/b/Krbaz.jpg
Могу намекнуть, что в предыдущем окне активируем учетку Гостя, а тут наделяем ее правами Админа. +ставим на нее пароль..а с админа снимаем права его)) и он тогда наши учетки даже при желании не тронет!
Работает на 8ке, 7ке, Висте, и ХР.
На этом все, удачи.
Нажмите, чтобы раскрыть...
