– root@injetionsec:~#

Reset à senha de administrator – Windows NT/2000

07.07.2015 (5:14 pm) – Filed under: Windows ::

Acesse á série de post que estou retratando : Privilégios de admin em Windows (NT/2000/XP/2003/7/2008/2012/8)

 

1ª – FORMA DE RESET DE PASSWORD

1 – Substitua o %WINNT%\System32\Logon.scr por  cmd.exe ,  ou caso você tenha acesso ao registro pode alterar valores:

HKEY_USERS\.Default\Control Panel\Desktop
re09g8uergok_5

re09g8uergok_6

2 – Depois reinicie o Windows  NT/2000 e esperar aparecer a tela de logon, você vera o cmd aparecendo dentro 15 segundos, como a imagem abaixo

re09g8uergok_7
 –
3 – Iremos então alterar a senha:
Se estiver no Windows NT execute cd\WINNT\musrmgr  ( ou em domínio %WINNT%\USRMGR)
Se usar Windows 2000 execute %WINNT%\Compmgmt.msc ( ou em domínio %WINNT%\DSA.MSC)
 – 
4 – Ao aparecer a tela,logo que der enter, você vai clicar duas vezes na conta de administrador e então digitar a senha depois de OK, veja a imagem:
re09g8uergok_8
 –
5 – Em seguida, feche as janelas e logue  normalmente no sistema com a senha de administrador nova que criou, você pode usar o cmd digitando o seguinte comando também para adicionar uma senha na conta de administrador.
net user [username] [newpassword]
 –

0/

Reset à senha de administrator – Windows 2003

07.07.2015 (1:26 pm) – Filed under: Windows ::

Acesse á série de post que estou retratando : Privilégios de admin em Windows (NT/2000/XP/2003/7/2008/2012/8)

 

1ª – FORMA DE RESET DE PASSWORD

1  Reinicie o Windows 2003 em modo seguro pressionando o F8, com isso ira desativa o Active Directory.
Quando aparece a tela de login, faça logon como administrador local. Agora você tem acesso total aos recursos do computador, mas não pode fazer alterações no ActiveDirectory.
re09g8uergok_1
2 você agora vai instalar SRVANY. Este utilitário praticamente pode executar qualquer programa, o ponto interessante é que o programa terá privilégios no sistema, isso  é suficiente para redefinir uma senha de administrador de domínio.Você irá configurar o SRVANY para iniciar o prompt de comando (que executará o comando‘net user’).
re09g8uergok_2
 A continuação desse post você pode acessar aqui 
 –
2ª – FORMA DE RESET DE PASSWORD
 –
1  Reiniciar o sistema pressione F8 e entre em modo seguro, o servidor ira iniciar sem qualquer apoio do Active Directory.
 –
2 quando aparece a tela de login, clique em CTRL-ALT-DEL e logar como “Administrador” 
 –
3 Execute o “regedit”. Navegue até HKEY_USERS\.Default\Control Panel\Desktop e alterar os seguintes valores:
re09g8uergok_3
4  Reinicie normalmente o sistema, quando aparece a caixa pedindo para bater CTRL-ALT-DEL para fazer logon, é só esperar. Após 15 a 30 segundos você verá um prompt de comando aparecer, siga o passo abaixo
C:\WINNT\system32> net user administrador novasenha
 –
5 no prompt de comando, digite o seguinte comando:
C:\WINNT\system32> MMC DSA.MSC
re09g8uergok_4
Se simplesmente não funcionar, talvez você precise localizar esses dois arquivos digitado caminho completo(C:\WINNT\SYSTEM32\MMC.EXE C:\WINNT\SYSTEM32\DSA.MSC)
6 depois de mudar a senha de administrador saia do prompt de comando.
 –
7 Pressione CTRL-ALT-DEL e logue com  a conta de administrador de domínio usando a sua nova senha.
 –
8 – Não se esqueça de desfazer as alterações feitas no registro, ou você terá sempre um prompt de comando com direitos de administrador onde qualquer um pode ter privilégios de administrador.
 –
=)

Reset à senha de administrator – Windows XP/8

06.07.2015 (9:13 pm) – Filed under: Windows ::

Acesse á série de post que estou retratando : Privilégios de admin em Windows (NT/2000/XP/2003/7/2008/2012/8)

 

1ª – FORMA DE RESET DE PASSWORD

1 – Boot Windows PE[1] ou o ambiente de recuperação do Windows[2] (ou use qualquer LiveCD/USB/qualquer disco de instalação do Windows/Fat32/NTFS/…), e execute o prompt de comando.

2 – crie uma cópia de backup de sethc.exe com este comando (para posterior restauração):

copy c:\windows\system32\sethc.exe c:\
(substitua a letra c: pela unidade correta de seu sistema, caso precise)

3 – Substitua sethc.exe com cmd.exe:

copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

5 – Depois de ver a tela de login, pressione Shift cinco vezes ou na acessibilidade, ira abrir um prompt de comando!

6 – Digite o seguinte comando para redefinir a senha do Windows:
_________net user [nome de usuário] [senha] /add
veja o exemplo:
_________net user joao *

Você pode usar as técnicas do windows 7 também resetar o windows xp nesse post.

 

Referência:
[1]http://technet.microsoft.com/en-us/library/cc709665%28v=ws.10%29.aspx
[2]http://technet.microsoft.com/en-us/library/cc765966%28v=ws.10%29.aspx
How to reset a Windows 8 password -> https://4sysops.com/archives/how-to-reset-a-windows-8-password/

Reset à senha de administrator – Windows 7/2008/2012

05.07.2015 (2:38 pm) – Filed under: Windows ::

Acesse á série de post que estou retratando : Privilégios de admin em Windows (NT/2000/XP/2003/7/2008/2012/8)

 

1ª – FORMA DE RESET DE PASSWORD

você terá que ter uma .ISO Linux que pode ser baixada em qualquer site oficial, após esta no sistema operacional vamos executar os seguintes comando.
root@ubuntu:# fdisk –l

0fefoff_1

Esse comando ira mostrar para nos as partições que temos no HD, para mais opções você pode :

root@ubuntu:# man fdisk –l
root@ubuntu:# mkdir /mnt /windowsmontado
root@ubuntu:# mount –t ntfs-3g /dev/sda1 /mnt/ windowsmontado

usamos no tipo de formato de arquivo o ntfs-3g isso ira montar a partições ntfs em modo leitura e escrita, caso não seja usado será montado só como modo de leitura

root@ubuntu:# cd /mnt/ windowsmontado
root@ubuntu: /mnt/ windowsmontado/Windows/System32 # mv Utilman.exe Utilman.bak
root@ubuntu: /mnt/ windowsmontado/Windows/System32 # mv cmd.exe Utilman.exe
root@ubuntu: /mnt/ windowsmontado/Windows/System32 # cd
root@ubuntu: # umount –l /dev/sda1

se aparecer essa tela e só dar ok

0fefoff_2

Logo em seguida clicar em

0fefoff_3

Você então vera o prompt de comando com o ultiman.exe, siga os passos.

0fefoff_4

Digite set e de ENTER , esse comando e onde estão definidas as variáveis de ambiente.

Vejamos os seis níveis de integridade no Windows 7 e Vista
1 . Installer (instalação do software)
2. System (sistema de processos)
3. High (administradores)
4. Medium (usuário)
5. Low (Internet Explorer quando é ativado o modo de proteção)
6. Untrusted (nível mais baixo)
Mesmo que o controle de conta de usuário esteja habilitado na máquina explorada, o segundo nível foi obtido com o prompt de comando aberto podemos então explorar, realizando alguns tarefas

— Adicionando um usuário
— Ativando e desativando usuários(alterar as senhas de usuários)
— adicionando usuários aos grupos de administradores
— Vendo os registros
–Startando e parando serviços
–Copiando, adicionar ou excluir arquivos e pastas, modificando data e hora
— Permitindo que os usuários se conectem remotamente
–Abrindo um determinado tipo de serviço ou porta
— Desabilitando firewall

A seguir vamos ver uma lista de comandos usados para manipular as contas de usuário no sistema a partir da linha de comando:

net user user1 pass /add : adiciona uma conta chamada user1 com a senha pass
net localgroup administrators user /add : adiciona o usuario user1 ao grupo administrators .
net user administrator /active:yes : ativa a conta de administrador que está desativada por padrão no Windows Vista/72008.
net user administrator pass : o usuário administrator terá a senha pass.
net user administrator /comment: “já era ” : Faz um comentário na conta
net user guest /active:yes : ativa a conta de convidado que esta desabilitada por padrão nos Windows com exceção do 95, 98,ME)
net guest pass2: muda a senha do usuario convidado para senha pass2
net localgroup administrators guest /add : adiciona o usuário convidado ao grupo dos administradores.

 

2ª – FORMA DE RESET DE PASSWORD

1 – DVD de instalação do Windows
2 – No processo de instalação, clique em “reparar seu computador”.
3 – Escolha o sistema operacional e clique em “Avançar”.
4 – Depois de um tempo será exibida uma tela, clique em prompt de comando(cmd). Isto irá abrir uma janela do cmd.
5 – execute os dois comandos abaixo em ordem no cmd
_________ren sethc.exe sethc_.exe
_________copy cmd.exe sethc.exe
6 – Agora reinicie seu computador. Depois de reiniciar Pressione a tecla Shift por cinco vezes rapidamente quando você vê a tela de logon.
7 – Com isso você vai ver  o cmd com privilégios de administrador.
8 – agora você pode alterar a senha usando o comando net user
_________net user [nome de usuário] [senha] /add
veja o exemplo:
_________net user joao 123 /add

 

3ª – FORMA DE RESET DE PASSWORD

1 clique em iniciar e digite  “sethc.exe” e execute como administrador.
2 clique em segurança de guia e clique na guia Avançado
3 Selecione seu usuário atual e clique em alterar premissions
4 Agora clique em Editar
5 Agora clique na caixa de seleção controle total e clique em OK
6 copiar o novo sethc.exe c:\windows\system32 Copie e substitua
7 reinicie o computador
8 tela login, clique 5 vezes no botao shift  e você vera o cmd como modo de administrador
_________net user [nome de usuário] [senha] /add
veja o exemplo:
_________net user joao *
 –
0/
 –
Mais referência:
 –

Privilégios de admin em Windows (NT/2000/XP/2003/7/2008/8)

05.07.2015 (2:18 pm) – Filed under: Hacking,Pentest,Windows ::

windowsss

Galera iniciarei uma série de post retratando como remover senhas para ter acesso a sistemas windows (NT/2000/XP/2003/7/2008/2012/8), visto que esse ataques você terá que ter acesso físico a máquina.

» Reset à senha de administrator – Windows 7/2008/2012
» Reset à senha de administrator – Windows XP
» Reset à senha de administrator – Windows 2003
» Reset à senha de administrator – Windows NT/2000

0/

Dica , comando windows

23.08.2014 (2:21 pm) – Filed under: Windows ::

Comando que achei interessante galera no windows,veja

ipconfig /displaydns : mostra a cache dns

netstat -nabo : Listas as portas, (-b) mostra as conexões com os processos correspondente, todas as conexões (-A),mostra o ID do processo ID (-o)

netstat -na | findstr :445 : mostra as portas que estão escutando na porta 445
wevtutil el : deleta o log
wevtutil cl : deleta o log especificando o caminho
del %WINDIR%\*.log /a /s /q /f : deleta