jak ominąć hasło administratora windows 7

Uruchom Tipard Windows Password Reset, a natychmiast zobaczysz potrzebne opcje; Utwórz płytę CD/DVD do resetowania hasła i Utwórz hasło Resetuj pamięć flash USB. Jeśli chcesz wybrać pamięć flash USB, wybierz opcję Nagraj Pamięć flash USB. 2. Pod opcjami zobaczysz palący się i żółto-pomarańczowy pasek. W większości nowoczesnych systemów BIOS można ustawić hasło administratora, które po prostu ogranicza dostęp do samego narzędzia BIOS, ale umożliwia załadowanie systemu Windows. Druga opcja, zwykle nazywana hasłem rozruchowym lub czymś podobnym, musi być włączona, aby wyświetlić komunikat przed załadowaniem systemu operacyjnego. A jak zalogować się jako administrator? Mój komputer należy do domeny Na ekranie powitalnym wpisz nazwę użytkownika i hasło konta. . Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub potwierdź. Twoja nazwa użytkownika zostanie wyróżniona, a typ konta zostanie pokazany w kolumnie Grupa. Uruchom aplikację z uprawnieniami administratora. Istnieje kilka sposobów uruchamiania aplikacji z uprawnieniami administratora. 1. Aplikacje przypięte do paska zadań. Jeśli aplikacja jest przypięta do paska zadań, możesz ją uruchomić z uprawnieniami administratora, zmieniając sposób jej otwierania. Utrzymują La Naciśnij Ctrl + Shift. Podajesz hasło (dwukrotnie). Jak wszystko pójdzie ok, to powinien pojawić się komunikat typu "passwd: hasło zostało zmienione". I teraz robisz "mount / -o ro,remount" (enter). Kombinacja ctrl+alt+delete i czekasz na boot systemu i sprawdzasz swoje nowe hasło. nonton film action lk21tv com sub indo. Odpowiedzi Gurkey odpowiedział(a) o 09:40 może zmienić ale musi znać stare hasło.. ja niegdyś łamałem na xp miałem specjalna płyte z której uruchamiałem kompa i za pomocą koment kasowałem hasło Normalnie, do złamania hasła potrzeba mieć niemałe pojęcie o komputerach, ale znalazłem banalny programik, którym bez problemu można złamać hasło. Do pobrania tutaj: [LINK] Tylko trzeba wypełnić jakąś ankietę. jesli masz 2 uzytkownikow to mozesz wejsc na jednego w panel sterowania tam naciskasz uzytkownicy i mozesz zmienic haslo uzytkownikow Uważasz, że znasz lepszą odpowiedź? lub Niektórzy użytkownicy ostatecznie zapominają hasła do konta administratora, nawet jeśli sami je zainstalowali. Zastosowanie profili o zwykłych mocach znacznie zmniejsza możliwości korzystania z funkcjonalności komputera. Na przykład problematyczne będzie instalowanie nowych programów. Pomyślmy, jak znaleźć lub odzyskać zapomniane hasło z konta administracyjnego na komputerze z Windows 7. Lekcja: Jak znaleźć hasło na komputerze z Windows 7, jeśli zapomniałeś Treść Metody odzyskiwania hasłaMetoda 1: Zastępowanie plików za pomocą "wiersza polecenia"Metoda 2: Edytor rejestru Metody odzyskiwania hasła Należy zauważyć, że jeśli łatwo jest załadować do systemu pod kontem administratora, ale nie wpisujesz hasła, oznacza to, że po prostu nie jest zainstalowany. Oznacza to, że okazuje się, że w tym przypadku nie ma się czego uczyć. Ale jeśli nie musisz aktywować systemu operacyjnego pod profilem z uprawnieniami administratora, ponieważ system wymaga wprowadzenia kodu, poniższe informacje są właśnie dla Ciebie. W systemie Windows 7 nie można wyświetlić zapomnianego hasła administratora, ale można je zresetować i utworzyć nowe. Aby wykonać tę procedurę, potrzebny będzie dysk instalacyjny lub dysk flash z systemem Windows 7, ponieważ wszystkie operacje będą musiały zostać wykonane ze środowiska odzyskiwania systemu. Uwaga! Przed wykonaniem wszystkich czynności opisanych poniżej, należy utworzyć kopię zapasową systemu, ponieważ po manipulacjach wykonanych w niektórych sytuacjach system operacyjny może zostać utracony. Lekcja: Jak wykonać kopię zapasową systemu Windows 7 Metoda 1: Zastępowanie plików za pomocą "wiersza polecenia" Rozważ użycie "Wiersza polecenia" aktywowanego ze środowiska przywracania w celu rozwiązania problemu. Aby wykonać to zadanie, musisz uruchomić system z instalacyjnego dysku flash lub dysku. Lekcja: Jak pobrać Windows 7 z dysku flash W oknie startowym instalatora kliknij "Przywracanie systemu" . W następnym oknie wybierz nazwę systemu operacyjnego i kliknij "Dalej". Na wyświetlonej liście narzędzi do odzyskiwania wybierz pozycję "Wiersz polecenia" . W otwartym interfejsie "Linia komend" wpisz następujące wyrażenie: copy С: С: Jeśli twój system operacyjny nie znajduje się na dysku C , ale w innej sekcji, podaj odpowiednią literę woluminu systemowego. Po wprowadzeniu polecenia naciśnij klawisz Enter . Ponownie uruchom "Wiersz poleceń" i wprowadź wyrażenie: copy С: С: Podobnie jak przy wprowadzaniu poprzedniego polecenia, wprowadź poprawki do wyrażenia, jeśli system nie jest zainstalowany na dysku C. Nie zapomnij nacisnąć Enter . Wykonanie powyższych dwóch poleceń wymaga, aby po naciśnięciu klawisza Shift pięciokrotnie na klawiaturze otwiera się interfejs wiersza poleceń zamiast standardowego przycisku potwierdzającego przywieranie okna. Jak zobaczycie później, ta manipulacja będzie potrzebna do zresetowania hasła. Zrestartuj komputer i normalnie uruchom system. Po otwarciu okna z prośbą o podanie hasła naciśnij pięć razy klawisz Shift . Ponownie otworzy się "Wiersz poleceń". Wprowadź komendę, używając następującego wzoru: net user admin parol Zamiast wartości "admin" w tym poleceniu wstaw nazwę konta z poświadczeniami administracyjnymi dla logowania, które chcesz zresetować. Zamiast wartości "parol" podaj nowe, arbitralne hasło dla tego profilu. Po wprowadzeniu danych naciśnij Enter . Następnie uruchom ponownie komputer i zaloguj się do systemu w profilu administratora, wprowadzając hasło określone w poprzednim akapicie. Metoda 2: Edytor rejestru Możesz rozwiązać problem, edytując rejestr. Tę procedurę należy również wykonać, uruchamiając z instalacyjnego dysku flash lub dysku. Uruchom "Wiersz poleceń" ze środowiska przywracania w taki sam sposób, jak opisano w poprzedniej metodzie. Wprowadź następujące polecenie w otwartym interfejsie: regedit Następnie kliknij Enter . Po lewej stronie okna Edytora rejestru, które zostanie otwarte , wybierz folder "HKEY_LOCAL_MACHINE" . Kliknij menu "Plik" i wybierz pozycję "Pobierz gałąź ..." z listy, która się otworzy. W oknie, które zostanie otwarte, przejdź do następującego adresu: C:WindowsSystem32config Można to zrobić, wpisując go w pasku adresu. Po przejściu znajdź plik o nazwie "SAM" i kliknij "Otwórz". Otworzy się okno "Ładowanie buszu ..." , w polu którego należy wpisać dowolne imię używając alfabetu łacińskiego lub cyfr. Następnie przejdź do dodanej sekcji i otwórz folder "SAM" . Następnie przejdź przez następujące sekcje: "Domeny" , "Konto" , "Użytkownicy" , "000001F4" . Następnie przejdź do prawego panelu okna i dwukrotnie kliknij nazwę binarnego parametru "F" . W otwartym oknie umieść kursor po lewej stronie pierwszej wartości w wierszu "0038" . Musi być równa "11" . Następnie naciśnij przycisk Del na klawiaturze. Po usunięciu wartości wpisz "10" i kliknij "OK" . Wróć do załadowanego buszu i wybierz jego nazwę. Następnie kliknij "Plik" i wybierz opcję "Zwolnij gałąź ..." z wyświetlonej listy. Po rozładowaniu ula zamknij okno "Edytor" i uruchom ponownie komputer, czyniąc wejście do systemu operacyjnego pod profilem administracyjnym nie przez nośnik wymienny, ale w trybie normalnym. W takim przypadku wpisanie hasła nie jest wymagane, tak jak poprzednio zostało zresetowane. Lekcja: Jak otworzyć edytor rejestru w systemie Windows 7 Jeśli zapomniałeś lub zgubiłeś hasło z profilu administratora na komputerze z Windows 7, nie rozpaczaj, ponieważ istnieje wyjście z tej sytuacji. Wyrażenie kodu, oczywiście, nie możesz wiedzieć, ale możesz je zresetować. To prawda, że ​​będzie to wymagać wykonywania dość złożonych działań, błędu, w którym ponadto może krytycznie uszkodzić system. Wideo: Windows 7: Reset Administrator Password of Windows Without Any Software Zawartość: Kroki Pytania i odpowiedzi społeczności Porady Inne sekcje Windows 7 ma domyślne konto administracyjne (zwane Administratorem), które kontroluje każdy aspekt systemu. Oprócz tego konta inni użytkownicy mogą mieć uprawnienia administracyjne przypisane do ich własnych kont, umożliwiając tym użytkownikom wykonywanie zadań, takich jak tworzenie kopii zapasowych i resetowanie haseł. Jeśli zgubiłeś hasło do konta administratora (lub nigdy go nie znałeś), możesz się martwić, że konieczna będzie ponowna instalacja. Na szczęście zresetowanie hasła administratora jest mniej trudne niż się wydaje. Kroki Metoda 1 z 5: Logowanie jako inny administrator Zaloguj się przy użyciu innego konta administratora. Jeśli nie możesz uzyskać dostępu do jednego konta administratora (na przykład użytkownika o nazwie Administrator), zaloguj się jako każdy inny użytkownik z uprawnieniami administratora. Prawdopodobnie pierwsze konto utworzone podczas konfigurowania komputera ma te uprawnienia. Jeśli nie masz innego konta administratora, wypróbuj inną metodę. Otwórz menu Start i wybierz „Panel sterowania.”Jeśli nie widzisz łącza do Panelu sterowania w menu Start, spróbuj nacisnąć ⊞ Win+S aby uruchomić pole wyszukiwania, a następnie wpisz Kontrola. Gdy w wynikach wyszukiwania pojawi się „Panel sterowania”, kliknij go. Kliknij „Dodaj lub usuń konta użytkowników”.”Windows poprosi o potwierdzenie hasła, aby kontynuować. Kliknij nazwę konta, które chcesz zmienić. Konta administratora mogą zmienić hasło do dowolnego konta w systemie. Jeśli konto, które chcesz zmienić, nazywa się Administrator, kliknij to konto. Kliknij „Zmień hasło”.”Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ustawić nowe hasło. Aby potwierdzić zmianę, musisz wpisać go dwukrotnie. Gdy system Windows zaakceptuje nowe hasło, będziesz mógł zalogować się na to konto. Metoda 2 z 5: użycie dysku resetowania hasła Znajdź dysk resetowania hasła. Musisz mieć wcześniej utworzony dysk CD do resetowania hasła lub dysk flash USB. Jeśli tego nie zrobiłeś, wypróbuj inną metodę. Pamiętaj, że nie możesz pożyczyć dysku resetowania hasła od znajomego, ponieważ są one powiązane z Twoim kontem. Spróbuj zalogować się do systemu Windows jako administrator. Jeśli logowanie się nie powiedzie, pojawi się komunikat o błędzie „Nazwa użytkownika lub hasło jest nieprawidłowe”. Kliknij OK." Włóż dysk z hasłem. Użyj przycisku wysuwania na napędzie optycznym, aby otworzyć jego tackę. Jeśli używasz dysku flash do resetowania hasła, podłącz go teraz. Kliknij „Resetuj hasło”.”Spowoduje to uruchomienie Kreatora resetowania hasła. Kliknij „Dalej”, aby wpisać nowe hasło. Wybierz coś, co zapamiętasz. Zostaniesz poproszony o wprowadzenie go po raz drugi, aby upewnić się, że wpisałeś go poprawnie, więc wpisz go jeszcze raz. Kliknij „Zakończ.”Możesz teraz zalogować się przy użyciu nowego hasła. Metoda 3 z 5: Korzystanie z dysku naprawy systemu Umieść dysk CD lub DVD z naprawą systemu w napędzie optycznym. Jeśli nie utworzyłeś dysku naprawy systemu we wcześniejszym terminie, poproś kogoś, kto używa systemu Windows 7, aby zrobił go za Ciebie. Uruchom z dysku. Uruchom ponownie komputer i poczekaj na komunikat „Naciśnij dowolny klawisz, aby uruchomić komputer z dysku CD lub DVD”. Naciśnij dowolny klawisz na klawiaturze. Jeśli nie widzisz tego i wracasz do ekranu logowania, Twój komputer może nie być skonfigurowany do uruchamiania z płyty CD / DVD. Sprawdź ustawienia rozruchu w systemie BIOS. Jeśli nadal nie uruchamia się z dysku, spróbuj wypalić nowy dysk w innym system operacyjny i dysk. Jeśli nie masz wielu systemów operacyjnych i dysków twardych, możesz zobaczyć tylko jedną opcję. Wybierz ten oznaczony „Windows 7” i zanotuj literę dysku (prawdopodobnie jest to C: lub D :). Zaznacz pole wyboru obok „Użyj narzędzi do odzyskiwania” i kliknij „Dalej”, aby kontynuować. Wybierz „Wiersz polecenia” z listy opcji naprawy. Spowoduje to uruchomienie okna, w którym wpiszesz następujące polecenia, aby zmienić nazwy plików: Rodzaj C: lub D: (litera dysku, którą zanotowałeś wcześniej) i naciśnij ↵ EnterRodzaj windows system32 i naciśnij ↵ EnterRodzaj ren i naciśnij ↵ Enter. to plik skojarzony z Centrum ułatwień dostępu. Aby ta metoda działała, musisz tymczasowo zmienić jego skopiuj i naciśnij ↵ EnterRodzaj wyjść i nacisnąć ↵ EnterNaciśnij przycisk wysuwania na napędzie CD / DVD i uruchom ponownie komputer. Wysunięcie dysku gwarantuje, że komputer nie będzie próbował uruchomić się z dysku CD / DVD. Kliknij przycisk Ułatwienia dostępu w lewym dolnym rogu ekranu logowania. To mały niebieski przycisk, który zwykle otwiera różne opcje ułatwień dostępu. Tym razem uruchomi wiersz polecenia (zmienisz go z powrotem za kilka minut). Ustaw nowe hasło. Rodzaj net user Administrator nowe hasło, ale zastąp „nowe hasło” nowym hasłem. naciśnij ↵ Enter. Rodzaj Zakończ, aby zamknąć wiersz polecenia. Wrócisz do ekranu logowania. Zaloguj się przy użyciu nowego hasła. Użyj nowego hasła, aby zalogować się ponownie. naciśnij ⊞ Win+S aby otworzyć pole wyszukiwania. Teraz cofniesz zmiany wprowadzone w Centrum ułatwień dostępu. Rodzaj polecenie w polu tekstowym i poczekaj, aż w wynikach wyszukiwania pojawi się „Wiersz polecenia”. Prawym przyciskiem myszy kliknij „Wiersz polecenia” i wybierz „Uruchom jako administrator”. Wpisz następujące polecenia w wierszu C: (lub dowolna litera dysku, którą zanotowałeś wcześniej) i naciśnij ↵ cd windows system32 i naciśnij ↵ EnterRodzaj skopiuj plik i naciśnij ↵ EnterRodzaj wyjść i nacisnąć ↵ Enter. Metoda 4 z 5: Uruchamianie z instalacyjnego dysku DVD lub dysku flash Włóż instalacyjny dysk DVD lub dysk flash systemu Windows 7. Instalacyjny dysk DVD systemu Windows 7 to dysk użyty do zainstalowania systemu Windows 7 (lub dysku instalacyjnego systemu Windows dostarczonego z komputerem). Mogłeś także wypalić płytę instalacyjną DVD wcześniej, używając narzędzia Windows USB / DVD. Jeśli wcześniej utworzyłeś dysk flash Instalatora systemu Windows 7, możesz go użyć zamiast dysku DVD. Jeśli nie masz żadnego, możesz pożyczyć jeden lub drugi od znajomego. Uruchom ponownie komputer, aby uruchomić komputer z dysku DVD lub dysku flash USB. Sprawdź, czy komputer jest skonfigurowany do uruchamiania z dysku CD / DVD ROM lub pamięci flash USB w systemie BIOS. Gdy zobaczysz komunikat „Naciśnij dowolny klawisz, aby uruchomić komputer z dysku CD lub DVD” (lub „Naciśnij klawisz F12, aby wybrać urządzenie rozruchowe”), postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Kliknij „X” w rogu okna języka. Windows myśli, że zainstaluje zupełnie nowy system operacyjny, ale tak naprawdę tymczasowo zmienisz nazwę programu o nazwie Sticky Keys. naciśnij ⇧ Shift+F10 na ekranie startowym. Otworzy się wiersz poleceń, w którym wpiszesz następujące polecenia: Rodzaj skopiuj d: windows system32 d: , a następnie naciśnij ↵ Enter. Jeśli system Windows nie jest zainstalowany na dysku D:, użyj litery dysku, na której znajduje się system Windows (na przykład E: lub F :). Jeśli zobaczysz komunikat „System nie może znaleźć określonej ścieżki”, dowiesz się, czy to zły copy / y d: windows system32 d: windows system32 i naciśnij ↵ Enter. Ponownie, jeśli system Windows nie jest zainstalowany na dysku D:, użyj odpowiedniej litery wyjdź, a następnie naciśnij ↵ dysk DVD lub dysk flash z systemem Windows i uruchom ponownie komputer. Zapewni to, że komputer nie będzie próbował uruchomić się z dysku DVD lub dysku flash. wciśnij ⇧ Shift klawisz 5 razy (szybko) na ekranie logowania. Zwykle ta akcja spowoduje uruchomienie programu Sticky Keys, ale tym razem uruchomi wiersz poleceń. Wpisz następujące polecenia: Rodzaj HASŁO administratora użytkownika sieci i naciśnij ↵ Enter. Zastąp „HASŁO” nowym hasłem konta skopiuj / y d: d: windows system32 i naciśnij ↵ Enter. Zastąpić d: z inną literą dysku, jeśli to konieczne. Spowoduje to zmianę nazwy programu Sticky Keys, który zmodyfikowaliśmy wyjść, a następnie nacisnąć ↵ komputer. Możesz teraz zalogować się na konto administratora. Metoda 5 z 5: Włącz konto administratora za pomocą CMD Włóż instalacyjny dysk CD / DVD z systemem Windows 7 do dysku CD / DVD-ROM komputer z dysku CD / DVD. (Oto przewodnik krok po kroku) Gdy komputer uruchomi się i uruchomi z dysku z systemem Windows 7, poprosi o naciśnięcie klawisza, aby kontynuować. Po prostu naciśnij klawisz na klawiaturze. Komputer pomyślnie uruchamia się z dysku CD / DVD. Zostanie wyświetlony ekran instalacji systemu Windows. Wybierz „Dalej”. Wybierz „Napraw komputer”.W oknie „Opcje odzyskiwania systemu” pokaże się, gdzie znajduje się instalacja systemu Windows 7. W tym przewodniku system Windows 7 został zainstalowany na dysku D. Kliknij Następny". Wybierz „Wiersz polecenia”.Zostanie wyświetlone okno wiersza polecenia. Użyj następujących poleceń, aby zamienić „ na „ Wpisz „d:”, a następnie naciśnij „Enter”. Uwaga: Jeśli instalacja systemu Windows 7 odbywa się na dysku C, zamień „d:” na „c:” w „cd windows”, a następnie naciśnij „Enter”.Wpisz „cd system32”, a następnie naciśnij „Enter”.Wpisz „ren a następnie naciśnij „Enter”.Wpisz „copy a następnie naciśnij „Enter”.Zamknij wiersz polecenia, a następnie kliknij „Uruchom ponownie”.Gdy pojawi się ekran logowania do Windows 7, naciśnij klawisz „Shift” pięć razy, aby uruchomić „ oknie sethc wpisz „użytkownik sieci” i naciśnij „Enter”. Wszystkie lokalne konta użytkowników zawierają wbudowanego włączyć wbudowane konto administratora, wpisz „administrator sieci / aktywny: tak”, a następnie naciśnij „Enter”. Jeśli zapomnisz hasła administratora, wpisz „net user administrator 123456”, a następnie naciśnij „Enter”. Administrator jest teraz włączony, a hasło zostało zresetowane do „123456”.Zamknij okno sethc i uruchom ponownie pojawi się ekran logowania do systemu Windows 7, wybierz administratora i wprowadź hasło „123456”, aby się zalogować. Pytania i odpowiedzi społeczności Jak wyłączyć konto administratora bez hasła? Niestety, potrzebujesz albo hasła administratora, albo już jesteś zalogowany do konta. Porady Hasło administratora jest domyślnie puste. Jeśli nigdy nie było zmieniane, możesz zalogować się jako Administrator, pozostawiając puste pole hasła. Warto utworzyć dysk resetowania hasła na wypadek utraty hasła administratora w przyszłości. zapytał(a) o 18:29 Jak złamać hasło administratora na Windows 7? Otóż jestem w takiej sytuacji, że na komputerze z Windowsem 7 są 2 konta zwykłe i Administrator. To zwykłe nie może nic zainstalować. Z góry dziękuję za odpowiedzi. Odpowiedzi masz wszystko opisane dokladnie :Pźródło : SRF32 odpowiedział(a) o 14:16 ja znam taki ;]np ta osoba daje ci cos luknac na koncie admina ;]powiedz ze musisz zainstalowac program do szkoly czy coson ci daje w pasek startu klikasz na logo,i tam masz dodaj konto ;]dodajesz konto i ustawiasz ze ma byc admin,resetujesz kompa wchodzisz na to konto ktore zrobiles/zrobilas iwchodzisz tak jak poprzednio pasek startu > logoi wybierasz znowu to przed tego twojego brata czy cos konto i wystarczy ze klikniesz usun haslo;]ito wszystko ;]ale lepiej sobie ustawic admina to sie nawet nie skapnie ze masz admina :Da tak od razu skapnie sie ze masz cos z tym wspolnego ;] Revivale odpowiedział(a) o 21:36 [LINK] Tutaj masz wszystko opisane. Jeśli bedziesz miał inne problemy to też sporo rozwiązań jest na tej stronce :) Pozdrawiam! Jakiś czas temu też nie wiedziałem, ale udało mi się znaleźć program do złamania hasła: [LINK] Powodzenia. Najlepszy i najszybszy sposób Uważasz, że ktoś się myli? lub Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracują na komputerze na koncie z lokalnymi uprawnieniami administratora, to z tego artykułu dowiesz się co zrobić, aby poznać hasło administratora lub innych kont, które logują się do Twojego komputera. Czy kiedykolwiek zastanawiałeś się, czy administrator wchodzi na Twój komputer w firmie, co na nim robi lub czy ktoś inny loguje się do Twojego kompa? Opisywaliśmy ten przypadek w artykule tutaj wskazywaliśmy jakie informacje można wydobyć z logów Security. Co byłoby gdybyś oprócz informacji, kto loguje się do komputera mógłbyś się dowiedzieć jakie ma hasło? W tym momencie zapala nam się czerwona lampka i mówimy stop! Wkraczamy w strefę bezpieczeństwa i na pewno Twoje zabezpieczenia na komputerze w firmie na to nie pozwolą. Co będzie, jeśli jednak tak się nie stanie? Pokazanie hasła, jak to w ogóle jest możliwe? Odpowiadamy – jest możliwe, z zastosowaniem odpowiednich kroków, bez hakowania, bez keyloggera, a metodę pokażemy poniżej. Opisany przez nas sposób jest też dobry do sprawdzenia bieżących zabezpieczeń jakie posiadacie. Istnieje też zagrożenie, że atakujący będzie mógł wykonać to w Waszej infrastrukturze. Na Kapitanie Hacku opisywaliśmy wiele metod, za pomocą których cyberprzestępcy mogą zdobyć poświadczenia użytkowników w środowisku Microsoft. Głównie były to skróty haseł (hashe NTLM), czyli zaszyfrowane hasła użytkowników, które można było wykorzystywać do ataków Pass-the-Hash. Jednak poznanie ich i złamanie, wymagałoby zastosowania specjalnych narzędzi (np. Hashcat) i szybkiego sprzętu do ich zdekodowania. Zanim przejdziemy do pokazania sposobu i scenariusza – najpierw trochę teorii. Strażnicy bezpieczeństwa w Windows Za bezpieczeństwo mechanizmu uwierzytelniania użytkowników w systemie Windows odpowiedzialny jest dostawca usługi zabezpieczeń systemu Windows (Windows Security Support Provider) oraz pakiety uwierzytelniania (Authentication Packages), które występują w postaci bibliotek DLL wprowadzanych do procesu podczas uruchamiania systemu lub dynamicznie za pośrednictwem interfejsu API „AddSecurityPackage”. Celowo nie będziemy wyjaśniać zasady działania SSP oraz AP, ponieważ informacje o nich możesz znaleźć na Wikipedii, czy w Internecie. Nie jest to także temat niniejszego artykułu. To co nas interesuje w tych mechanizmach to metoda, w jaki sposób możemy wpłynąć na proces aby można było z niego pobrać hasła użytkowników w formacie tekstowym? Odpowiedź jest prosta – wystarczy załadować bibliotekę do SSP i zarejestrować ją jako legalny pakiet zabezpieczeń systemu Windows AP. Jak to wykonać, pokażemy później. Pisząc o strażnikach bezpieczeństwa w Windows nie sposób nie wspomnieć o innych zabezpieczeniach takich jak antywirus (Windows Defender) oraz inne oprogramowanie antywirusowe firm trzecich. Nasze testy skupią się jedynie na wbudowanym Defenderze i napisany przez nas kod w C++ pozwoli ominąć jego funkcje detekcji. Pakiety uwierzytelniania w Windows Pierwszy krok jaki wykonamy, to sprawdzenie pakietów uwierzytelniania jakie mamy skonfigurowane w systemie Windows. W celu wylistowania pakietów uwierzytelniana w Windows musimy wykonać następująca komendę odpytującą określony wpis w rejestrze systemowym Windows (wymaga uprawnień administratora). reg query hklm\system\currentcontrolset\control\lsa\ /v “Security Packages” Wynik powyższej komendy na Windows 10 wygląda następująco: Jak widać powyżej wartość klucza „Security Packages” jest w naszym przypadku pusta. Wynika to z tego, że nie mamy w naszym systemie skonfigurowanych żadnych dodatkowych modułów albo Microsoft jakoś je ukrył w Windows 10. W niektórych konfiguracjach i wersjach Windows można w nim spotkać następujące wartości: Kerberos msv1_0 schannel wdigest tspkg pku2u Poniżej zamieściliśmy wynik komendy na Windows 7. Wartości tych pakietów (Security Packages) odpowiadają nazwom poszczególnych bibliotek DLL, których źródła znajdują się w katalogu systemowym „c:\Windows\system32” np. „ Jeśli moglibyśmy stworzyć własną bibliotekę, którą udałoby się dodać w podobny sposób jak te istniejące, wówczas Windows załadowałby ją za nas do pamięci komputera. To idealna szansa na umieszczenie w ten sposób kodu w pamięci komputera, który moglibyśmy wykorzystać do podpięcia się do procesu W tym przypadku postanowiliśmy nie odkrywać na nowo koła i wykorzystać gotowe narzędzie MimiKatz autorstwa Benjamina Delpy. Benjamin stworzył nawet pod ten scenariusz specjalną bibliotekę o nazwie „ To co musimy z nią zrobić, to przegrać ją do katalogu „C:\Windows\System32” dodać jej nazwę „mimilib” do powyższego klucza w rejestrze i zrestartować komputer. W zamian za to po restarcie będziemy mogli w zewnętrznym pliku tekstowym „ otrzymywać wszystkie hasła użytkowników, którzy zalogują się do naszego systemu! Wszystko byłoby pięknie, ale jest tylko jeden problem. W czasie pisania artykułu przegranie biblioteki na zaktualizowanym Windows 10 skutkuje jej zablokowaniem i wykryciem przez większość z programów antywirusowych, w tym Windows Defendera. Musieliśmy zatem znaleźć sposób jak zmienić jej kod, aby pozostał niewykryty. W tym celu przerobiliśmy kod „ Kawałek kodu przedstawia poniższy listing. W wyniku działania biblioteki otrzymamy hasła logowania zapisywane w pliku „c:\temp\ Po kompilacji w C++ powyższego kodu do biblioteki „ i testach jej niewykrywalności na Windows Defender, będziemy ją mogli załadować do pamięci komputera. Scenariusz – załadowanie do pamięci własnej biblioteki DLL Poniższe eksperymenty z wyciąganiem haseł z procesu i omijaniem AV wykonaliśmy na najnowszym Windows 10 1903 v2. W celu załadowania przygotowanej przez nas biblioteki „ mamy dwie możliwości: Dodanie biblioteki do klucza rejestru „Security Packages” – ta metoda będzie wymagać restartu komputera, Napisanie własnego kodu programu, którym ręcznie załadujemy do pamięci naszą bibliotekę. Ta metoda nie wymaga restartu komputera, lecz działa do momentu jego restartu, bądź wyłączenia. Po zarejestrowaniu pakietu bezpieczeństwa plik „ zostanie załadowany do pamięci procesu i przechwyci wszystkie hasła logowania, gdy ktoś zaloguje się do systemu lub uwierzytelni w inny sposób, np. używając komendy „ Sposób 1 – Dodanie biblioteki do klucza rejestru „Security Packages” W systemie operacyjnym musimy najpierw skopiować nasza bibliotekę do katalogu „c:\Windows\system32”. Możemy to wykonać poleceniem (wymagane uprawnienia administracyjne): copy c:\windows\system32 Następnie musimy dodać do rejestru wartość klucza (jeśli we wcześniejszym listingu był pusty): reg add “hklm\system\currentcontrolset\control\lsa\” /v “Security Packages” /d “kapitanhack” /t REG_MULTI_SZ Jeśli klucz „Security Providers” posiadał jakikolwiek wartości, w celu uniknięcia niestabilności, najlepiej skopiować jego poprzednią wartość i dodać na jej końcu nazwę „kapitanhack”. reg add “hklm\system\currentcontrolset\control\lsa\” /v “Security Packages” /d “kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u\0kapitanhack” /t REG_MULTI_SZ Po restarcie komputera będziemy mogli w pliku „ w katalogu „c:\temp” zobaczyć hasła wszystkich użytkowników, którzy się uwierzytelnią do naszego systemu. Sposób 2 – Napisanie własnego kodu programu Istnieje możliwość obejścia powyższego kroku i konieczności restartu komputera. W tym celu nie będziemy dodawać biblioteki to rejestru systemowego, a utworzymy kod, który ją załaduje. Poniżej przedstawiamy listing kodu umożliwiający dodanie biblioteki do pamięci komputera: Po powyższego kompilacji kodu uruchamiamy narzędzie (wymagane uprawnienia administratora). W tym przypadku po uruchomieniu programu „ nie musimy restartować komputera. W narzędziu „Process Hacker” widzimy na poniższym ekranie załadowaną bibliotekę „ we właściwościach procesu Widzimy także hasło użytkownika dostępne w pliku „ Demo Poniżej możesz obejrzeć demo ze scenariusza nr 2. Jak sobie radzić z problemem? Udało nam się pokazać scenariusz, w którym możemy wykonać złośliwy kod na zabezpieczonym i zaktualizowanym komputerze z Windows 10 (wydanie 1903 v2) i dzięki temu poznać hasła logujących się użytkowników. W celu zabezpieczenia się w przyszłości przed tego typu działaniami możemy skorzystać z następujących wskazówek: Warto monitorować zmiany w pakietach bezpieczeństwa (wartość klucza rejestru): “hklm\system\ currentcontrolset \control\lsa\” Naszą bibliotekę „ zaobserwować na liście bibliotek DLL ładowanych przez W celu wykrycia nowych/innych niestandardowych bibliotek możemy ustalić białą listę podstawowych bibliotek DLL, jakie ładują się do procesu lsass i monitorować go pod kątem wszelkich nowych, podejrzanych bibliotek DLL Wdrożyć SYSMON do monitorowania procesów. Wdrożyć dobrego antywirusa (najlepiej z funkcją EDR). Artykuł sponsorowany przez Veracomp – Exclusive Networks Poland SA i Tenable – właściciela oprogramowania

jak ominąć hasło administratora windows 7