Comments
Description
Transcript
ハッキング風味
Windows OS (windows7,windows8,windows10) パスワードリカバリーレシピ即席まとめ【ハッキング風味】 ※注意!! 悪用が可能です。絶対に他人のパソコンをクラック しないで下さい。クラッキングは犯罪です。 正しくルールを守ってマナーあるハッキングをしましょう。 まずはじめに… 皆さん初めまして。うぃ(@DevelopeMSakura)です。 今回パスリカする上で何をするかと申しますと、 下図をご覧下さい。 パスワードを入力する画面ですね。(win10) ここの画面で『Shiftキー』を5連打して下さい。 (説明の画像は英語ですが、)何かよくわからない ポップアップウインドウが出てきます。 コレは、『C:\Windows\sysprep32\sethc.exe』が、 起動しています。こいつを踏み台にします。 つまり、『パスワード入力をしなくても中のファイルの操作が出来る』 といった環境を作ればいいのです。 …えっ!! それじゃぁ意味がない? そんな事はないです。必要なドキュメントを抜き出す為だとしたら 確かに意味のない行為になりますが、各種インストール済みの アプリケーションはどうなりましょう。お引越し出来ません。。。 で、方法はいくつかあります。 マルチブートしている方はそのままアクセス出来るほうのOSを 選択して、 DOS窓コンソールにて、 場面へジャンプして下さい。 ファイル操作している そうではない場合は、もう 一台(友人所有の物でも可) 必要となります。 第二の方法として、ドライバで分解、コネクタで接続って云う方法です。 ←第三の方法として、『Windows 10のインストーラー』を作成 して、そこからファイル操作を 行います。詳しい方法は次ペ ージで解説します。 ※インストーラーは他サイトなど参考に作成して 置いて下さい。ここでは省かせていただきます。 第三の方法の手順として、まず、 インストーラーを起動させます。 そのままウインドウが出るまで 放置です! ウインドウが出てきたら、 『Shiftキー+F10キー』 コレで、DOS窓が開きます。 後は、『C:\Windows\sysprep32 \cmd.exe』をコピーして、『C:\ Windows\sysprep32\sethc.exe』 に上書きして、摩り替えます。(バックアップしても、しなくてもおk) この作業は、第三の方法だけではなく、第一/第二の方法、 その他の方法でも共通です。摩り替えましょう。 コマンド例: cd /d c:\windows\system32 ディレクトリの移動をします。 copy sethc.exe sethc.bak バックアップをします。 copy cmd.exe sethc.exe 摩り替えます。 摩り替えたら、最初のログインの画面へ戻ります。 ←インストール していませんが 目的を果たしたので、 終了します。 再びこのログイン画面です。 ここで、『Shiftキー』を5回連打 すると… DOS窓登場!! このDOS窓…管理者権限で 実行されています!! さっそく、ハッキング用に管理者権限付与されているユーザーを作成 しちゃいましょう!! コマンド例: net user Ui /add ユーザーを作成します。 net localgroup administrators Ui /add 作成したユーザーに管理者権限を付与します。 ハッキング用管理者ユーザーが出来ました!! 一度、再起動するなどして、再度 ログイン画面を表示させると、 あら不思議。パスワード無しで 管理者ユーザーになれちゃいます。 ※今回説明に当たって使用したOSはMicrosoft最新OS で説明させていただきましたが、この『踏み台』を利用す るので、win7やwin8はもちろん、XPでも同様のhackは可 能です。悪用出来ます。犯罪目的で使用しないで下さい。