Passer administrateur local sous Windows

HEYROOT.ME
Passer administrateur local
sous Windows
Version
1.0
1.1
Date
15/05/2015
22/11/2015
Révision
Initiation du document
Ajout de la technique des touches
rémanentes.
Auteur
Shura
Shura
HEYROOT.ME
Description
Voici une astuce pour avoir un compte local Administrateur sur Système d'exploitation
Windows. La condition d'exploitation et de pouvoir démarrer sur un live CD/DVD (ou clé
USB bootable) et d'avoir la main sur l'ordre de démarrage des périphériques du BIOS.
Testé avec Windows serveur 7, 2008 et 2012.
Exploitation
Tout d’abord, il faut s’assurer de pouvoir démarrer avec un média bootable. Parfais le BIOS
est configuré éviter cela et comprend un mot de passe. Il est possible de le réinitialisé en
enlevant la pile ou un jump sur une carte mère. Si le poste est sécurisé par un cadenas,
sortez vos kits de lockpick !
Une fois le BIOS prêt a démarré sur votre média, prenez (ou téléchargé) un live CD/DVD
Linux par exemple Ubuntu ou le DVD d'installation de Windows Serveur et démarrez
dessus. Pour notre démonstration nous utiliserons le DVD d'installation de Windows 2008
R2 (OS de notre système cible).
Cliquer sur « Suivant », puis « Réparer votre ordinateur ».
Cliquer de nouveau sur « Suivant », puis « Invite de commande ».
Trouvez la lettre de votre système de fichier, par exemple avec la commande dir D:\.
Dans notre exemple, le système se trouve dans D:\.
24 novembre 2014
2
HEYROOT.ME
Utilman
L'idée maintenant c’est de remplacer utilman.exe par cmd.exe, de façon à pouvoir appeler
l'invite de commande avec les doits nécessaires au niveau de la fenêtre d'authentification
de Windows.
Saisissez les commandes suivantes :
move d:\Windows\System32\Utilman.exe d:\windows\system32\utilman.exe.bak
copy d:\Windows\System32\cmd.exe d:\Windows\System32\Utilman.exe
Puis, redémarrer.
Une fois sur l'interface Windows pour s'authentifier, appuyer sur la touche Windows + U.
Une invite de commande avec les droits SYSTEM apparait.
Vous pouvez maintenant ajouter modifier le mot de passe Administrateur ou créer un
nouvel utilisateur.
Modifier le mot de passe administrateur :
net user administrateur NewPass123
Vous pouvez maintenant vous identifier avec le compte « .\Administrateur » et votre
nouveau mot de passe.
Ajouter un nouvel utilisateur dans le groupe administrateur :
net user hacker NewPass123 /add
net localgroup Administrateurs hacker /add
24 novembre 2014
3
HEYROOT.ME
Vous pouvez maintenant vous identifier avec le compte hacker « .\hacker » et votre
nouveau mot de passe.
Les touches rémanentes
Si la technique avec utilman.exe de fonctionne il est possible d’utiliser la même méthode
avec les touches rémanentes.
Au lieu de remplacer utilman.exe par cmd.exe, remplacez sethc.exe par cmd.exe.
move d:\Windows\System32\Sethc.exe d:\windows\system32\sethc.exe.bak
copy d:\Windows\System32\cmd.exe d:\Windows\System32\sethc.exe
A la fenêtre d’authentification, appuyez cinq fois sur la touche majuscule pour voir l’invite
de commande apparaitre.
24 novembre 2014
4