Home אבטחת מידעPenetration Testing - Offense פריצת \ עקיפת הסיסמא של Windows על ידי CMD

פריצת \ עקיפת הסיסמא של Windows על ידי CMD

by Tal Ben Shushan 27/01/2018 3 comments
פריצת \ עקיפת הסיסמא של Windows על ידי CMD
נהנתם מהמאמר ? שתפו אותו!

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

פריצת \ עקיפת הסיסמא של Windows על ידי CMD

במאמר זה נראה באג \ בעיית אבטחה הקיימת במערכות Windows שמאפשר לנו להפעיל CMD עם הרשאות מלאות עוד בחלון ההתחברות עצמו ובכך לעקוף אותו.

הבאג הוא למעשה השימוש של מערכת ההפעלה ב Ease of Access שאמור לעזור לאנשים עם לקויות או למשתמשים אשר מתקשים להקליד או חוסר במקלדת \ עכבר
ברגע שלוחצים על ה Magnify אמור להיפתח תוכנה להגדלה של הטקסט \ האזור בו העכבר שלכם נמצא, אנחנו נחליף את ה”זכוכית מגדלת” הזו ב CMD עצמו ובכך ניצור לעצמנו “פרצה” קטנה

במאמר זה נבדוק 2 שיטות, האחת הפשוטה ביותר ודורשת דיסק התקנה של Windows 10\7 והאחת דורשת דיסק התקנה של Kali

נתחיל מהשיטה הקלה ביותר:

שיטה 1

דרישות:

  • מחשב נעול עם Windows 7/8/10
  • התקנה ב USB / דיסק עם Windows 7/8/10 (לא קריטי עם איזה)
  • הגדרה במחשב הנעול ב Boot Order שה USB \ Disc עולים ראשונים (או F9 במחשב נייד \ מחשבים מדגם מסויים)

ניכנס אל המחשב והוא נעול

נכניס USB מפורמט עם התקנה של Windows 10

ונלחץ על Shift + F10

כעת נשנה את השם של Utilman שהוא הכלי לנגישות בווינדוס

move c:\windows\system32\Utilman.exe c:\windows\system32\utilman.exe.bak

כעת נעתיק את cmd.exe וניתן לו את השם utilman.exe כך שברגע שנלחץ על הנגישות בעליית המחשב , במקום כלי הנגישות יעלה ה cmd

copy c:\windows\system32\cmd.exe  c:\windows\system32\utilman.exe

כעת נבצע ריסטארט למחשב ונוציא את ה usb (ההתקנה של ווינדוס)

כעת אחרי שהמחשב עלה, נלחץ על כלי הנגישות, צד שמאל הכי למטה (האייקון האמצעי)

כעת ניצור משתמש חדש על ידי הפקודה

net user talnew /add

נכניס את המשתמש talnew שהרגע יצרנו אל קבוצת מנהלי המחשב

net localgroup administrators talnew /add

  • אופציה נוספת שלא הצגתי כאן, שינוי שם המשתמש הנוכחי, לדוגמה Tal, ניתן לבצע את זה על ידי הפקודה

net user tal Pa$$w0rd

השם משתמש הנוכחי ואז את הסיסמא שאותה אתם רוצים.

כעת נבצע ריסטארט, על מנת שהמשתמש החדש שלנו יופיע

המערכת למעלה והמשתמש החדש קיים!!

שיטה 2

למדריך זה נצטרך:

  • Kali על USB – שכן אנחנו נטען את גרסת ה Live
  • Windows שאליו נרצה “לפרוץ”

נאמר והגעתם למחשב והגעתם לחלון ההתחברות:

מופיע השם משתמש אבל את הסיסמא אתם לא יודעים…

נכניס את ה USB עם הקאלי ונבצע ריסטארט, המטרה היא שקאלי יעלה לחלון הבא

בחלון זה נבחר את Live (האפשרות הראשונה)

לאחר שעלה, נבצע חיפוש בכל המחשב למילה

Magnify.exe

אחרי שמצאנו את הזכוכית מגדלת, נשנה את השם ל

Magnify.exe.old

כעת נחפש את CMD במחשב

ונשנה את שמו ל Magnify.exe

כעת סגרו את החלון ובצעו ריסטארט למחשב

מעולה, לחצו בצד שמאל למטה

כעת נלחץ על Make Items on the screen larger שהוא הכלי Magnify.exe שהוא בעצם הCMD שלנו

כעת CMD עלה עם הרשאות מנהל

נקיש את הפקודה

net user

נוכל לראות שיש 3 משתמשים

Administrator

Guest

Tal

המשתמש שמנהל את המחשב הוא Administrator ולכן נקיש את הפקודה

כאשר הסיסמא:  Admin1234

net user Administrator Admin1234

כעת נזין את זה למחשב

והכל תקין!

מאמרים קשורים

3 comments

bios 21/01/2020 - 16:08

לא הבנתי אחרי שמזינים את הפקודה איפוא רואים את הסיסמה? יש משפט לא ברור “המשתמש שמנהל את המחשב הוא Administrator ולכן נקיש את הפקודה” איזו פקודה. הזנתי את הפקודה הראשונה וראיתי את המשתמשים אבל לא את הסיסמה.

Reply
Tal Ben Shushan 30/01/2020 - 19:54

המשתמש שאתה מחליף לו סיסמא זה administrator , אם אתה רוצה משתמש אחר אז תקיש את הפקודה כך
net user YourUser Admin1234

Reply
haafr 09/06/2020 - 23:54

תודה רבה על ההסבר, סייעת לי מאוד.
אשמח לדעת אם יש אפשרות באותה דרך או בדרך אחרת להוסיף משתמש לתחום ולא רק למחשב המקומי.

Reply

Leave a Comment