Zastąpienie lepkich kluczy poleceniem cmd. Odzyskiwanie hasła systemu Windows przez maszynę wirtualną na przykładzie win2k8. Jakie jest znaczenie resetowania hasła
W tym artykule omówimy interesującą sztuczkę w rodzinie systemów operacyjnych Windows, która pozwala wykonać dowolne polecenie z prawami systemowymi bezpośrednio na ekranie logowania do systemu Windows przed przejściem przez procedurę autoryzacji. Tej procedury, oczywiście może służyć do dobrych celów (na przykład do szybki reset hasło administratora), ale może go również użyć osoba atakująca, która po uzyskaniu dostępu do Twojego systemu może prowadzić podobną, dość trudną do wykrycia konsolę dostępową. Zróbmy od razu zastrzeżenie, że nie jest to klasyczna luka czy dziura, a po prostu krzywizna architektury Windows.
Technika hackowania polega na użyciu funkcji „Sticky Keys” (funkcja aktywowania lepkich klawiszy, która jest włączana po pięciokrotnym naciśnięciu klawisza w systemie Windows). Zastępując plik wykonywalny Sticky Keys - sethc.exe dowolnym innym plikiem, możesz upewnić się, że zamiast uruchamiać narzędzie Sticky Keys, zostanie ono uruchomione żądany program. Spróbujmy użyć podobnej techniki, aby uruchomić okno wiersza polecenia bezpośrednio na ekranie logowania systemu Windows.
Procedura wymiany pliku jest następująca (jeśli system jest zainstalowany na partycji innej niż C:, popraw komendy):
- Zróbmy utworzyć kopię zapasową plik, kopiując go do katalogu głównego dysku C: copy c:\windows\system32\sethc.exe c:\
- Zastąp plik sethc.exe plikiem wiersza poleceń, skopiuj /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Innym sposobem wykorzystania hacka jest zainstalowanie debugera dla sethc.exe, można to zrobić za pomocą polecenia:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
Następnie ponownie uruchamiamy system i na ekranie logowania Windows wciskamy pięć razy klawisz SHIFT, w wyniku czego uruchamiane jest okno wiersza polecenia, którym zastąpiliśmy program sethc.exe. Piękno polega na tym, że wiersz poleceń jest uruchamiany z uprawnieniami SYSTEM, dzięki czemu otrzymujemy pełny dostęp do komputera i możemy uruchomić wszystko, nawet powłokę Explorera!
To dość stara dziura w systemie bezpieczeństwa Windows, gdy różne aplikacje systemowe są uruchamiane nie spod ograniczonych rachunek, ale spod wszechmocnego SYSTEMU. Ta sztuczka zadziała w systemie Windows 7 i Serwer Windows 2008 R2 i Windows 8 Consumer Preview. A co szczególnie ciekawe, zadziała nawet jeśli połączysz się z serwerem przez sesję RDP (screen poniżej)!
Zakres zastosowania takiej techniki zastępowania plików wykonywalnych systemu jest dość szeroki. Możesz zabezpieczyć swój system, wyłączając Sticky Keys na swoim komputerze (można to zrobić za pomocą panelu sterowania).
Resetowanie Zapomniane hasło w systemie Windows jest bardzo poszukiwany, ponieważ po pomyślnym zapomnieniu hasła tak naprawdę nie chcesz ponownie instalować systemu i nie ma na to czasu. Dlatego postaramy się, nie, nie zapamiętywać i nie odbierać hasła, ale po prostu zastąpić je innym. Ogólnie istnieje kilka sposobów na zresetowanie lub zastąpienie hasła:
- Narzędzia, programy (hasło w trybie offline NT i Rejestr redaktor);
- Korzystanie z rejestru (włącz konto administratora lub edytuj hasło);
- Z pomocą substytucji pliki systemowe(Nieuczciwy sposób, zły).
Pod każdym względem musisz uruchomić komputer z dysk rozruchowy lub dysk odzyskiwania systemu. Rozważę tylko trzecią opcję, ponieważ moim zdaniem jest najłatwiejsza i najszybsza.
Oznaczający Ta metoda, uzyskaj dostęp do linii konsoli, gdy otwarte jest okno żądania hasła użytkownika (autoryzacji).
Tak więc w różnych systemach operacyjnych są różne menu i wygląd zewnętrzny, ale zasada jest taka sama, restartujemy komputer, uruchamiamy z dysku odzyskiwania, uruchamiamy wiersz poleceń, a pierwszą rzeczą do zrobienia jest sprawdzenie, gdzie mamy zainstalowany system, a raczej folder WINDOWS na którym dysku, zwykle Domyślnie C lub D, polecenie „ DIR” pomoże Ci wyświetlić listę plików i folderów na dysku.
Zresetuj hasło do systemu Windows 7
Tutaj zastąpimy plik sethc.exe(narzędzie odpowiada za lepkie klawisze, przytrzymaj i przytrzymaj Shift przez długi czas - pojawiło się okno komunikatu, to jest to).
sethc.exe
skopiuj c:\windows\system32\sethc.exe c:\
Zamieniamy plik sethc.exe na cmd.exe (wiersz konsoli)
skopiuj c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Wszystko. Po ponownym uruchomieniu. Naciśnij wiele razy Klawisz Shift i powinniśmy uruchomić linię poleceń, pozostaje tylko zmienić hasło do naszego konta
hasło użytkownika sieciowego
Jeśli nazwa użytkownika składa się z więcej niż jednego słowa, należy ją wpisać w cudzysłowie.
Wszystkie hasło zostało zmienione, pozostaje tylko zwrócić wszystko z powrotem. uruchamiamy również z dysku odzyskiwania, uruchamiamy wiersz poleceń i wykonujemy polecenie
skopiuj c:\sethc.exe c:\windows\system32\sethc.exe
Zresetuj hasło systemu Windows 8
Tutaj musisz zastąpić inny plik Utilman.exe to narzędzie jest odpowiedzialne za uruchamianie narzędzi pomocniczych. Znajduje się w lewym dolnym rogu ekranu autoryzacji użytkownika.
Więc robimy wszystko tak samo, jak tylko w siódemce.
Czyn utworzyć kopię zapasową plik Utilman.exe
skopiuj c:\windows\system32\utilman.exe c:\
Wymiana pliku
skopiuj c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
Uruchom ponownie, poczekaj na okno żądania hasła użytkownika, kliknij przycisk w lewym dolnym rogu ekranu, voila, linia poleceń została otwarta.
Cóż, teraz zmień hasło.
hasło użytkownika sieciowego
Nie zapomnij przywrócić wszystkiego tak, jak było.
skopiuj c:\utilman.exe c:\windows\system32\utilman.exe
- Uruchom->kontroluj hasła użytkownika2
- Wybierz użytkownika
- Odznacz „ Wymagaj nazwy użytkownika "
- Zastosuj i dwukrotnie wprowadź swoje aktualne hasło.
Dzisiaj powiem ci, jak zresetować hasło systemu Windows bez korzystania z programów innych firm. W rzeczywistości wszystko jest bardzo proste, aby zresetować hasło (zmienić je), potrzebujesz tylko lub.
Opisana przeze mnie metoda nie jest jakimś sekretem, to raczej „dziura” w system operacyjny, który, jak sądzę, na pewno zostanie omówiony. Ale dopóki tego nie zakryją, używamy tego!
Więc najpierw wyjaśnię, co zamierzamy zrobić. Na sali operacyjnej System Windows Jest taka wspaniała funkcja, jak „. Jest wywoływany, gdy klawisz zostanie naciśnięty 5 razy. Zmiana . Próbować...
Po pięciokrotnym naciśnięciu klawisza Zmiana rozpoczyna się funkcja „“. Sama funkcja nas nie interesuje. Interesuje nas możliwość wywołania programu przez pięciokrotne naciśnięcie klawisza Zmiana .
Oto do czego zmierzam. Musisz się upewnić, że po pięciokrotnym naciśnięciu klawisza Zmiana wiersz poleceń został uruchomiony zamiast funkcji „ Lepkie klawisze“. A jak to zrobić, czytaj dalej ...
Jak pisałem na samym początku potrzebujemy dysku z Windowsem lub bootowalny dysk flash. Wklej, załaduj i wybierz „ Przywracanie systemu”
Czekamy na poszukiwania zainstalowany system Windows, sprawdź na jakim dysku jest zainstalowany (w moim przypadku jest to dysk D), wybierz i kliknij „ Dalej”
W opcjach odzyskiwania wybierz „ Wiersz poleceń”
Otworzy się wiersz polecenia. Doskonały!
W wiersz poleceń wprowadź następujące polecenie:
kopia D:\Windows\System32\sethc. .exe D:\
i naciśnij Enter. Jeśli wszystko jest wpisane poprawnie, powinieneś zobaczyć następujące
Więc zapisaliśmy plik sethc.exe która zaczyna się po pięciokrotnym naciśnięciu klawisza Zmiana , na dysk D:\. Teraz musisz zastąpić plik startowy wiersza poleceń plikiem startowym przywracania systemu. Aby to zrobić, wprowadź następujące informacje:
skopiuj D:\Windows\System32\cmd.exe D:\Windows\System32\sethc.exe
następnie naciśnij klawisz Wchodzić I upewnij się, że polecenie zadziałało pomyślnie
Bardzo dobrze, zamknij okno wiersza poleceń i naciśnij przycisk „”
Gdy system Windows uruchomi się i zobaczysz ekran powitalny z monitem o wprowadzenie hasła użytkownika, naciśnij klawisz pięć razy. Zmiana . Otworzy się okno wiersza poleceń
I jest otwarty z maksymalnymi prawami! Teraz pozostaje zmienić hasło. Moja nazwa użytkownika to użytkownik , więc polecenie zmiany hasła będzie następujące
Odzyskiwanie hasła (resetowanie) w Windows 7 i 8
Funkcja Sticky Keys w systemie Windows umożliwia atakującemu wywołanie wiersza polecenia z uprawnieniami administratora.
Badacz pod pseudonimem carnal0wnage zamieścił na swoim blogu prosty sposób na uzyskanie uprawnień administracyjnych w systemach Windows 7, Windows 8 i Windows Server 2008 R2 poprzez wywołanie powłoki systemowej przed zalogowaniem się do systemu Windows.
Sposób jest bardzo prosty: należy najpierw zastąpić plik sethc.exe w systemie plikiem cmd.exe.
skopiuj /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exeNastępnie, po pięciokrotnym naciśnięciu klawisza Shift przed autoryzacją w systemie Windows, uruchamiana jest powłoka systemowa, w której można bezpiecznie wykonywać dowolne polecenia. Ta metoda może być przydatna dla atakującego/badacza, który uzyskał fizyczny dostęp do cudzego komputera i chce pracować z prawami administratora.
Najbardziej niebezpieczną w tej luce jest możliwość wywołania wiersza poleceń z uprawnieniami administratora nawet w interfejsie autoryzacji. Korzystając z wiersza poleceń, który się otworzy, użytkownik może wprowadzić polecenie Eksplorator i uzyskać dostęp GUI systemy uprzywilejowane.
Aby wykorzystać tę lukę, osoba atakująca musiałaby uzyskać: fizyczny dostęp do komputera.
Alternatywnie metodę można wykorzystać do zmiany zapomnianego hasła w systemie Windows 7. Możesz zastąpić pliki w systemie bez autoryzacji w systemie Windows, jeśli zamontujesz dysk Windows w systemie Linux.
cp /mnt/sda3/Windows/System32/cmd.exe /mnt/sda3/Windows/System32/sethc.exeFunkcja Sticky Keys jest przeznaczona dla użytkowników, którym trudno jest jednocześnie nacisnąć dwa klawisze. Aby aktywować tę funkcję, musisz nacisnąć Shift pięć razy, a następnie zostanie uruchomiony odpowiedni plik sethc.exe. Jest to ważne nawet przed wprowadzeniem przez użytkownika hasła w systemie Windows. Jeśli zastąpisz ten plik cmd.exe , powłoka uruchomi się z uprawnieniami administratora.
Zresetuj hasło systemu Windows 8
Zamiast sethc.exe w 8k jest używany Utilman.exe. Znajduje się w lewym dolnym rogu ekranu autoryzacji użytkownika.
Wykonywanie kopii pliku Utilman.exe i zastąp go:
1) skopiuj z:\windows\system32\utilman.exe z:\
2) skopiuj z:\windows\system32\cmd.exe z:\windows\system32\utilman.exe
Uruchom ponownie, poczekaj na okno żądania hasła, naciśnij przycisk w lewym dolnym rogu ekranu. polecenie cmd otwarte.
Zmiana hasła
hasło użytkownika sieciowego
Pliki zwracamy na ich miejsce:
skopiuj c:\utilman.exe c:\windows\system32\utilman.exe
pan Olimpia 27 kwietnia 2013 o 20:30Powrót do zdrowia hasło do systemu Windows poprzez maszyna wirtualna na przykładzie win2k8
Wstęp
Podczas mojego świadomego życia w toku było kilka przypadków, kiedy zapomniałem hasła. Tak czy inaczej, prawie wszyscy się z tym spotkali. Albo zapomnieli, albo byli bliscy myślenia, że zapomnieli, jeśli ci, którzy przyszli im do głowy, nie pojawili się.I dobrze, gdy są sposoby ucieczki ( pytania bezpieczeństwa, zapasowe e-maile, wiązania telefoniczne itp.). Gorzej, gdy tego nie ma, a problem pojawia się w najbardziej nieodpowiednim momencie (najczęściej jest to odbierane w ten sposób, z wystawieniem sobie obietnicy, że „jak wszystko naprawię, na pewno zrobię drogę ucieczki ”).
Bezpośredni problem
Tak się składa, że jednym z ostatnich przypadków dla mnie był przypadek, gdy miałem przed sobą serwer hyper-v z kilkoma wirtualne maszyny wygraj 2k8, z których jeden zapomniał hasła. Maszyna nie jest maszyną strzałową (ile problemów można by uniknąć), nikt nie wykonał dysku resetującego. Serwer nie ma dysku. USB ze względu na platformę - nie jest przekazywane. Właściciel również nie ma obrazu win2k8. I nie mam pod ręką żadnych narzędzi (w ogóle na to nie poszedłem).Jak to się zwykle rozwiązuje?
Nie jest jasne, co robić. Ale krótkie refleksje, że fajnie byłoby zresetować hasło według typu, ponieważ odbywa się to poprzez obraz systemu (sekcja naprawy).Dość standardowa opcja. Zezwalaj na wywoływanie wiersza poleceń na ekranie logowania. W skrócie:
1) rozruch z dysku instalacyjnego;
2) wybierz sekcję „Przywracanie systemu”;
3) wybierz sekcję „Wiersz poleceń”;
4) uruchom kolejno polecenia „copy C:\Windows\System32\sethc.exe” i „copy C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe”. To polecenie faktycznie zastępuje polecenie „Przyklejone klawisze” (aka „Przyklejone klawisze”) linią poleceń.
5) uruchom ponownie. Powoduje lepkie klawisze, wielokrotnie naciskając klawisz Shift;
6) w wyświetlonym wierszu poleceń wpisz „net user admin Passw0rd”, gdzie admin to użytkownik, którego hasło resetujemy, a Passw0rd to hasło, które ustawiamy.
Oczywiście po udanym zalogowaniu, ze względów bezpieczeństwa, zastąp utworzony w procesie plik sethc.exe oryginalnym. Znowu łatwiej to zrobić, aby nie zawracać sobie głowy prawami, dzięki dysk instalacyjny jak to było zrobione na początku.
Chodzi o zwykły sposób.
A jeśli istnieją ograniczenia?
Opcja dostępna z moimi ograniczeniami nie okazała się gorsza.Co się działo?
1) Wygasiłem problematyczną maszynę wirtualną.
2) Wyłączono działającą maszynę.
3) Dołączono wirtualną śrubę z problematycznym win2k8 do działającej maszyny. Uruchomiłem powstałą maszynę wirtualną z 2 śrubami na pokładzie, ładując oczywiście od pracownika.
4) Następnie po prostu przeszedłem przez eksplorator do \Windows\System32\ komputera z problemem. Głupio skopiowano plik sethc.exe do katalogu głównego śruby. Usunięto sethc.exe w system32.
5) Głupio wykonałem kopię cmd.exe (ctrl+c ->ctrl+v), zmieniono jej nazwę na sethc.exe.
6) Zgasiłem pracującą maszynę, odpiąłem śrubę z problematycznym układem. Uruchomiono problem virtualka. A potem – jak w przypadku dysku instalacyjnego.
7) powodował lepkie klawisze przez wielokrotne naciskanie klawisza Shift;
8) W wyświetlonym wierszu poleceń wpisałem „net user admin Passw0rd”.
9) Zaznaczony - zalogowany. Wyłączyłem maszynę wirtualną, przez sekundę zwróciłem oryginalny plik sethc.exe na swoje miejsce
Oczywiście działa również w przypadku śrub (żelaznych, nie wirtualnych).
Tak poza tym. Punkt 9 trzeba było zrobić, bo mój system bardzo przeklinał prawa.
Z tego powodu w paragrafach 4-5 musiałem powalić prawa i właściciela (poprzez właściwości-zabezpieczenie-dodatkowe-uprawnienia/właściciela). Ale zburzenie wszystkich praw i wyrzucenie pliku wykonywalnego bez ograniczeń dostępu, mój stosunek do bezpieczeństwa mi nie pozwala.
Co ciekawe, problem pojawił się dopiero w tym czasie. W przyszłości, podczas odtwarzania sytuacji w domu, nie było problemów z prawami, a wszystko zostało po cichu skopiowane / przemianowane i usunięte z zachowaniem praw.
Tagi: Bezpieczeństwo informacji, windows, hasła, maszyna wirtualna