![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Sep. 6th, 2012
Ответ на конкурс
Sep. 6th, 2012 05:11 pmНедавно я задавал вопросик: "Как я это сделал?" Несколько раз я ее поднимал, в последний раз добавил подсказку. Более недели прошло и, всего, один подходящий, но не правильный ответ, да и тот от Анонимуса. Он предположил, что сделано было в соответствии вот с этой статейкой.
Точно такой же ответ я получил и еще от одного человека, ао аське.
Повторю вопрос. Я спросил "Как я дабился вот такого"
Пришло время правильного ответа.
Для начала, я добрался до каталога \Windows\System32
Потом скопировал cmd.exe
под именем utilman.exe
Далее, можно перезагружаться. Спокойно ждем экрана входа в систему. Далее, пробуем вызвать экранную клавиатуру.
В этот момент и запускается тот самый utilman.exe, при том, с правами локального администратора.
На скриншоте, как раз захвачен момент, когда я вызываю PSR.EXE, чтобы показать эти скриншоты.
Ну, а дальше - всё дело в умениях и знаниях. Можно менять пароль админа, можно запустить что-то типа far-а и сделать то, что нужно ... в общем - полный простор для действий.
Например, запустить команду net user, чтобы посмотреть список учетных записей, а потом net user <имя пользователя> <новый пароль> и поменять локальному пользователю пароль.
Почему я сказал, что представленый Анонимусом ответ не совсем то? - Всё просто, под server 2008R2 тот вариант точно не проходит, в отличии от этого.
Точно такой же ответ я получил и еще от одного человека, ао аське.
Повторю вопрос. Я спросил "Как я дабился вот такого"
Пришло время правильного ответа.
Для начала, я добрался до каталога \Windows\System32
Потом скопировал cmd.exe
под именем utilman.exe
Далее, можно перезагружаться. Спокойно ждем экрана входа в систему. Далее, пробуем вызвать экранную клавиатуру.
В этот момент и запускается тот самый utilman.exe, при том, с правами локального администратора.
На скриншоте, как раз захвачен момент, когда я вызываю PSR.EXE, чтобы показать эти скриншоты.
Ну, а дальше - всё дело в умениях и знаниях. Можно менять пароль админа, можно запустить что-то типа far-а и сделать то, что нужно ... в общем - полный простор для действий.
Например, запустить команду net user, чтобы посмотреть список учетных записей, а потом net user <имя пользователя> <новый пароль> и поменять локальному пользователю пароль.
Почему я сказал, что представленый Анонимусом ответ не совсем то? - Всё просто, под server 2008R2 тот вариант точно не проходит, в отличии от этого.
Ответ на конкурс
Sep. 6th, 2012 05:11 pmНедавно я задавал вопросик: "Как я это сделал?" Несколько раз я ее поднимал, в последний раз добавил подсказку. Более недели прошло и, всего, один подходящий, но не правильный ответ, да и тот от Анонимуса. Он предположил, что сделано было в соответствии вот с этой статейкой.
Точно такой же ответ я получил и еще от одного человека, ао аське.
Повторю вопрос. Я спросил "Как я дабился вот такого"
Пришло время правильного ответа.
Для начала, я добрался до каталога \Windows\System32
Потом скопировал cmd.exe
под именем utilman.exe
Далее, можно перезагружаться. Спокойно ждем экрана входа в систему. Далее, пробуем вызвать экранную клавиатуру.
В этот момент и запускается тот самый utilman.exe, при том, с правами локального администратора.
На скриншоте, как раз захвачен момент, когда я вызываю PSR.EXE, чтобы показать эти скриншоты.
Ну, а дальше - всё дело в умениях и знаниях. Можно менять пароль админа, можно запустить что-то типа far-а и сделать то, что нужно ... в общем - полный простор для действий.
Например, запустить команду net user, чтобы посмотреть список учетных записей, а потом net user <имя пользователя> <новый пароль> и поменять локальному пользователю пароль.
Почему я сказал, что представленый Анонимусом ответ не совсем то? - Всё просто, под server 2008R2 тот вариант точно не проходит, в отличии от этого.
Точно такой же ответ я получил и еще от одного человека, ао аське.
Повторю вопрос. Я спросил "Как я дабился вот такого"
Пришло время правильного ответа.
Для начала, я добрался до каталога \Windows\System32
Потом скопировал cmd.exe
под именем utilman.exe
Далее, можно перезагружаться. Спокойно ждем экрана входа в систему. Далее, пробуем вызвать экранную клавиатуру.
В этот момент и запускается тот самый utilman.exe, при том, с правами локального администратора.
На скриншоте, как раз захвачен момент, когда я вызываю PSR.EXE, чтобы показать эти скриншоты.
Ну, а дальше - всё дело в умениях и знаниях. Можно менять пароль админа, можно запустить что-то типа far-а и сделать то, что нужно ... в общем - полный простор для действий.
Например, запустить команду net user, чтобы посмотреть список учетных записей, а потом net user <имя пользователя> <новый пароль> и поменять локальному пользователю пароль.
Почему я сказал, что представленый Анонимусом ответ не совсем то? - Всё просто, под server 2008R2 тот вариант точно не проходит, в отличии от этого.