ハッキング風味

　Windows OS (windows7,windows8,windows10)
パスワードリカバリーレシピ即席まとめ【ハッキング風味】
※注意!! 悪用が可能です。絶対に他人のパソコンをクラック
しないで下さい。クラッキングは犯罪です。
正しくルールを守ってマナーあるハッキングをしましょう。
まずはじめに…
皆さん初めまして。うぃ(@DevelopeMSakura)です。
今回パスリカする上で何をするかと申しますと、
下図をご覧下さい。
パスワードを入力する画面ですね。(win10)
ここの画面で『Shiftキー』を5連打して下さい。
(説明の画像は英語ですが、)何かよくわからない
ポップアップウインドウが出てきます。
コレは、『C:\Windows\sysprep32\sethc.exe』が、
起動しています。こいつを踏み台にします。
つまり、『パスワード入力をしなくても中のファイルの操作が出来る』
といった環境を作ればいいのです。
…えっ！！ それじゃぁ意味がない？
そんな事はないです。必要なドキュメントを抜き出す為だとしたら
確かに意味のない行為になりますが、各種インストール済みの
アプリケーションはどうなりましょう。お引越し出来ません。。。
で、方法はいくつかあります。
マルチブートしている方はそのままアクセス出来るほうのOSを
選択して、
DOS窓コンソールにて、
場面へジャンプして下さい。
ファイル操作している
そうではない場合は、もう
一台(友人所有の物でも可)
必要となります。
第二の方法として、ドライバで分解、コネクタで接続って云う方法です。
←第三の方法として、『Windows
10のインストーラー』を作成
して、そこからファイル操作を
行います。詳しい方法は次ペ
ージで解説します。
※インストーラーは他サイトなど参考に作成して
置いて下さい。ここでは省かせていただきます。
第三の方法の手順として、まず、
インストーラーを起動させます。
そのままウインドウが出るまで
放置です！
ウインドウが出てきたら、
『Shiftキー＋F10キー』
コレで、DOS窓が開きます。
後は、『C:\Windows\sysprep32
\cmd.exe』をコピーして、『C:\
Windows\sysprep32\sethc.exe』
に上書きして、摩り替えます。(バックアップしても、しなくてもおｋ）
この作業は、第三の方法だけではなく、第一/第二の方法、
その他の方法でも共通です。摩り替えましょう。
コマンド例：
cd /d c:\windows\system32
ディレクトリの移動をします。
copy sethc.exe sethc.bak
バックアップをします。
copy cmd.exe sethc.exe
摩り替えます。
摩り替えたら、最初のログインの画面へ戻ります。
←インストール
していませんが
目的を果たしたので、 終了します。
再びこのログイン画面です。
ここで、『Shiftキー』を5回連打
すると…
DOS窓登場！！
このDOS窓…管理者権限で
実行されています！！
さっそく、ハッキング用に管理者権限付与されているユーザーを作成
しちゃいましょう！！
コマンド例：
net user Ui /add
ユーザーを作成します。
net localgroup administrators Ui /add
作成したユーザーに管理者権限を付与します。
ハッキング用管理者ユーザーが出来ました！！
一度、再起動するなどして、再度 ログイン画面を表示させると、
あら不思議。パスワード無しで
管理者ユーザーになれちゃいます。　※今回説明に当たって使用したOSはMicrosoft最新OS
で説明させていただきましたが、この『踏み台』を利用す
るので、win7やwin8はもちろん、XPでも同様のhackは可
能です。悪用出来ます。犯罪目的で使用しないで下さい。