Passer administrateur local sous Windows
Transcription
Passer administrateur local sous Windows
HEYROOT.ME Passer administrateur local sous Windows Version 1.0 1.1 Date 15/05/2015 22/11/2015 Révision Initiation du document Ajout de la technique des touches rémanentes. Auteur Shura Shura HEYROOT.ME Description Voici une astuce pour avoir un compte local Administrateur sur Système d'exploitation Windows. La condition d'exploitation et de pouvoir démarrer sur un live CD/DVD (ou clé USB bootable) et d'avoir la main sur l'ordre de démarrage des périphériques du BIOS. Testé avec Windows serveur 7, 2008 et 2012. Exploitation Tout d’abord, il faut s’assurer de pouvoir démarrer avec un média bootable. Parfais le BIOS est configuré éviter cela et comprend un mot de passe. Il est possible de le réinitialisé en enlevant la pile ou un jump sur une carte mère. Si le poste est sécurisé par un cadenas, sortez vos kits de lockpick ! Une fois le BIOS prêt a démarré sur votre média, prenez (ou téléchargé) un live CD/DVD Linux par exemple Ubuntu ou le DVD d'installation de Windows Serveur et démarrez dessus. Pour notre démonstration nous utiliserons le DVD d'installation de Windows 2008 R2 (OS de notre système cible). Cliquer sur « Suivant », puis « Réparer votre ordinateur ». Cliquer de nouveau sur « Suivant », puis « Invite de commande ». Trouvez la lettre de votre système de fichier, par exemple avec la commande dir D:\. Dans notre exemple, le système se trouve dans D:\. 24 novembre 2014 2 HEYROOT.ME Utilman L'idée maintenant c’est de remplacer utilman.exe par cmd.exe, de façon à pouvoir appeler l'invite de commande avec les doits nécessaires au niveau de la fenêtre d'authentification de Windows. Saisissez les commandes suivantes : move d:\Windows\System32\Utilman.exe d:\windows\system32\utilman.exe.bak copy d:\Windows\System32\cmd.exe d:\Windows\System32\Utilman.exe Puis, redémarrer. Une fois sur l'interface Windows pour s'authentifier, appuyer sur la touche Windows + U. Une invite de commande avec les droits SYSTEM apparait. Vous pouvez maintenant ajouter modifier le mot de passe Administrateur ou créer un nouvel utilisateur. Modifier le mot de passe administrateur : net user administrateur NewPass123 Vous pouvez maintenant vous identifier avec le compte « .\Administrateur » et votre nouveau mot de passe. Ajouter un nouvel utilisateur dans le groupe administrateur : net user hacker NewPass123 /add net localgroup Administrateurs hacker /add 24 novembre 2014 3 HEYROOT.ME Vous pouvez maintenant vous identifier avec le compte hacker « .\hacker » et votre nouveau mot de passe. Les touches rémanentes Si la technique avec utilman.exe de fonctionne il est possible d’utiliser la même méthode avec les touches rémanentes. Au lieu de remplacer utilman.exe par cmd.exe, remplacez sethc.exe par cmd.exe. move d:\Windows\System32\Sethc.exe d:\windows\system32\sethc.exe.bak copy d:\Windows\System32\cmd.exe d:\Windows\System32\sethc.exe A la fenêtre d’authentification, appuyez cinq fois sur la touche majuscule pour voir l’invite de commande apparaitre. 24 novembre 2014 4