Pada entry hari ni, saya akan ceritakan kaedah mudah untuk menggodam akaun administrator hanya dari akaun guest..
Sebelum ni saya pernah menulis kaedah hacking akaun administrator
di sini ---> Tips Hacking Untuk Permulaan
Kali ni saya nak berkongsi satu lagi cara mudah untuk kita godam akaun administrator ni supaya kita mendapat kesemua hak-hak istimewa yang hanya boleh digunakan oleh akaun administrator..
Konsep Kaedah Godam:
Tekan kekunci shift 5 kali dan komputer akan menunjukkan kekotak dialog sticky key.Ia berfungsi biarpun pada skrin logon. Tetapi jika kita mengganti sethc.exe yang bertanggungjawab untuk Kotak dialog sticky key, dengan cmd.exe, dan kemudian kita 'keluarkan' sethc.exe dengan menekan butang shift 5 kali pada paparan logon, kita akan mendapatkan command prompt dengan hak istimewa administrator kerana tiada pengguna yang telah log masuk. Dari sini kita boleh godam kata laluan administrator, bahkan dari sebuah akaun Guest.
Berikut adalah kaedah untuk melakukannya:
Anda harus berada dalam akaun tetamu (Guest) dengan write access ke system32.
* Pergi ke C: / windows/system32
* Cari Cmd.exe, salin dan tampal (copy and paste) pada desktop.
* Cmd.exe rename menjadi sethc.exe
* Salin (copy) sethc.exe kepada folder sistem 32 tadi, dan ketika ketika tetingkap meminta untuk overwrite file tersebut, klik 'Yes'.
Kemudian log out dari akaun Guest, dan ketika tetingkap untuk memilih akaun pengguna (user account) ditampilkan, tekan kekunci Shift 5 kali..
Kekotak dialog sticky key, yang sepatutnya terbuka ketika kekunci shift ditekan sebanyak 5 kali, telah digantikan dengan Tetingkap Command Prompt dengan hak penuh akaun Administrator akan terbuka..
Setelah itu, taip 'net user administrator 12345' (tanpa pembuka dan penutup kata) dimana 12345 adalah kata laluan yang akan digunakan..sekiranya ada 'error', sila tukar 12345 kepada kata laluan yang lebih kompleks/sukar untuk diteka..habis taip, tekan enter..
Korang akan nampak "The Command completed successfully"..tutup tetingkap Command Prompt tadi dan login dengan akaun administrator beserta kata laluan yang baru tadi..Selesai!
Tips Ekstra:
Selanjutnya korang juga boleh mencipta lebih akaun pengguna dari Command Prompt dengan menaip 'net user namauser/add' dimana namauser ialah nama akaun pengguna baru yang ingin korang cipta..(nama tu boleh letak apa-apa aje)
Seterusnya korang sorokkan akaun tersebut dengan cara:
pergi ke registry editor dan cari key berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
(untuk pergi ke registry editor, pergi ke butang start, run... dan taip regedit)
Buat satu DWORD value yang baru, dan rename ia kepada nama akaun pengguna yang korang dah cipta tadi..valuenya tukarkan kepada 0..selesai! akaun tu dah disorok bersama dengan akaun administrator..
kalau nak tukarkan ia supaya tidak disorok (un-hide), hanya ubah valuenya kepada 1..
No comments:
Post a Comment