Восстановление ( сброс) пароля в Windows 7 и 8

Восстановление ( сброс) пароля в Windows 7 и 8

Функционал залипания клавиш в Windows позволяет злоумышленнику вызвать командную строку с привилегиями администратора.

Исследователь под псевдонимом carnal0wnage опубликовал в своем блоге простой способ получения административных привилегий   в Windows 7, Windows 8 и Windows Server 2008 R2 путём вызова системного шелла перед авторизацией в Windows.

Метод очень простой: нужно предварительно заменить в системе файл sethc.exe на файл cmd.exe.

copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Тогда при пятикратном нажатии Shift перед авторизацией в Windows запускается системная оболочка, в которой можно спокойно выполнять любые команды. Данный метод может быть полезен злоумышленнику\ислледователю )), который получил физический доступ к чужому компьютеру и хочет поработать с правами администратора.

 Наиболее опасным в данной уязвимости является то, что командную строку с административными привилегиями можно вызвать даже в интерфейсе авторизации. С помощью открывшейся командной строки пользователь может ввести команду Explorer и получить доступ к графическому интерфейсу системы с повышенными привилегиями.

Для эксплуатации данной уязвимости злоумышленник должен получить физический доступ к компьютеру.

Как вариант, способ можно использовать для смены забытого пароля в системе Windows 7. Заменить файлы в системе можно без авторизации в Windows, если примонтировать диск c Windows к Linux-системе.

cp /mnt/sda3/Windows/System32/cmd.exe /mnt/sda3/Windows/System32/sethc.exe

Функция залипания клавиш (Sticky Keys) предназначена для пользователей, которым трудно нажимать две клавиши одновременно. Для активации этой функции нужно пять раз нажать Shift, тогда запускается соответствующий файл sethc.exe. Это действует даже до того, как пользователь ввёл пароль в Windows. Если заменить этот файл на cmd.exe, то запустится шелл с правами администратора.

Сброс пароля Windows 8

Вместо sethc.exe в 8ке используется   Utilman.exe . Находится в левом нижнем углу на экране авторизации пользователя.

Делаем копию файла Utilman.exe и заменяем его:

1)copy с:\windows\system32\utilman.exe с:\

2)copy с:\windows\system32\cmd.exe с:\windows\system32\utilman.exe

Перезагружаем, дожидаемся окна запроса пароля , нажимаем кнопку в левом нижнем углу экрана. cmd открылась.

Меняем пароль

net user пользователь пароль

Возвращаем файлы на место:

copy с:\utilman.exe с:\windows\system32\utilman.exe

Закладка Постоянная ссылка.

Комментарии запрещены.