[TUTO] Hacker un compte administrateur sous windows [TUTO]


 
Post new topic   Reply to topic    OWN3D BY KrL Forum Index -> French - Hacking -> Hacking tutorial
Previous topic :: Next topic  
Author Message
XxViRuSxX
Guest

Offline




PostPosted: Tue 6 Jul 2010 - 10:17    Post subject: [TUTO] Hacker un compte administrateur sous windows [TUTO] Reply with quote

Hacker un compte administrateur sous windows

Introduction:

Nous allons créer notre propre compte administrateur à partir d'un compte limité sous Windows. Pour cela, on va se servir de l'invite de commande en le faisant passer pour le fichier utilisé lors de l'activation des touches rémanentes. Il restera à taper la commande pour créer notre compte.

Disclaimer:

Je ne serais en aucun cas responsable de vos agissements que ce soit au niveau légalité ou au niveau de la modification des données système.

Prérequis :

Si vous avez un compte limité sur un PC avec un compte administrateur protégé pas MDP et vous voulez avoir l'accès entier au PC sans avoir à changer le mot de passe de l'administrateur ni le trouver.

1ère étape :

Connectez vous avec votre compte limité, et allez dans le dossier C:\Windows\System32
Essayez de couper un fichier et de le coller sur le bureau par exemple, si vous recevez un message d'erreur c'est normal. Si vous ne recevez pas de message d'erreur, recollez le fichier dans le dossier System32 et passez directement à la 4ème étape.

Vous n'avez donc pas le droit de modifier les fichiers du dossier System32, mais nous allons quand même obtenir cette autorisation.

2ème étape :

Ouvrez cmd.exe, il se situe aussi dans le dossier System32. Vous pouvez aussi utiliser la combinaison : Windows + r puis tapez cmd.
Une fois l'invite de commande ouvert, tapez takeown /f C:\Windows\System32\sethc.exe

Le fichier sethc.exe est utilisé pour les touches rémanentes, nous allons le remplacer par cmd.exe afin de l'ouvrir au menu de démarrage en appuyant 5 fois sur SHIFT.

Une fois qu'il y a écrit "Opération réussie : le fichier .... appartient à l'utilisateur <votre nom depc>", on peut continuer.

3ème étape :

Toujours dans la commande DOS, entrez cacls C:\Windows\System32\sethc.exe
Quand "êtes vous sûr" apparaît tapez "O" et faites entrée.

Vous avez accès au dossier System32 sans restriction.

4ème étape :

Créez un dossier sur le bureau. Coupez le fichier sethc.exe du dossier System32 et mettez le dans le dossier récemment crée. Ensuite copiez le fichier cmd.exe (Qui est aussi dans System32) et collez le sur le bureau.
Renommez-le en "sethc.exe" puis coupez et collez le dans le dossier system32.

Nous avons donc remplacé sethc.exe, et lorsqu'on cliquera 5 fois sur SHIFT, c'est notre sethc.exe qui s'ouvrira DONC cmd.exe.

5ème étape :

Redémarrez le pc, et à l'écran des mots de passes, tapez cinq fois sur SHIFT.
La commande DOS avec l'accès Administrateur apparaît.

Tapez "NET USER ADMINISTRATEUR mdp" avec mdp votre mot de passe que vous choisissez.
Une fois la touche entrée pressée, fermez l'invite de commande. Tapez administrateur et votre mot de passe.
Vous voilà loggé avec les droits administrateur.

6ème etape :

Vous pourrez créer un autre utilisateur avec les privilèges administrateur en tapant dans l'invite de commande : "NET USER nom /ADD” ou nom et votre nom d'utilisateur.

7ème étape :

Il est fortement conseillé de sauvegarder le registre avant tout changement :
Fichier -> Exporter
Il serait pratique de cacher la session que vous venez de créer pour qu'elle n'apparaisse pas au menu de démarrage.

Pour cela :

Ouvrez la base de registre (Démarrer -> Exécuter -> Taper "regedit"), développez l'arborescence HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList.

Ajoutez l'entrée "Administrateur" (Administrator pour les versions de Vista en anglais) de type DWORD avec la valeur "0x00000001" pour afficher le compte, ou "0x00000000" pour masquer le compte.
Pour pouvoir accéder à la session d'un utilisateur masqué à l'écran d'accueil, il faut utiliser deux fois successivement la séquence de touches Windows+Alt+Suppr OU
Windows+Alt+Suppr et taper le nom de l'utilisateur.

Il semble cependant que sous Vista, SpecialAccounts\UserList n'apparaît pas dans la base de registre. Il faut alors le créer.

Pour se faire :

Click droit sur Winlogon ->Nouveau -> Clé, il faut l'appeler "SpecialAccounts" puis appuyer sur entrée.

Ensuite : Click droit sur SpecialAccounts -> Nouveau -> Clé, mettre UserList puis entrée.
Enfin: Click droit sur UserList -> Nouveau -> Valeur DWORD (32bit)
Mettez le nom de votre compte puis -> Entrée. Ensuite : Click droit sur le nom de compte -> Modifier et mettre la valeur 0 pour le cacher.

ATTENTION ! : Ne pas cacher votre seul compte administrateur, il en faut toujours un qui ne soit pas caché.

Pour le refaire apparaitre il faut mettre la valeur 1 à la place de 0.
Pas testé sous tous les OS.


Back to top
Publicité






PostPosted: Tue 6 Jul 2010 - 10:17    Post subject: Publicité

PublicitéSupprimer les publicités ?
Back to top
Display posts from previous:   
Post new topic   Reply to topic    OWN3D BY KrL Forum Index ->
   Hacking tutorial
All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
Index | Getting a forum | Free support forum | Free forums directory | Report a violation | Conditions générales d'utilisation