🐎 Jak Ominąć Hasło Administratora Windows 7

Zresetuj hasło systemu Windows 10 bez dysku; Usuń hasło w systemie Windows 10 bez logowania; Odblokuj laptopa Lenovo/Dell/HP/ASUS bez hasła; Utwórz USB do resetowania hasła dla bieżącego komputera i innego komputera; Jeśli zamierzasz ominąć ekran logowania lub zmienić hasło innego użytkownika bez znajomości hasła administratora W sekcji Security (Zabezpieczenia) odszukaj opcję TPM. Wybierz sekcję TPM 2.0 lub 1.2 po lewej stronie. Rysunek 1. (tylko w języku angielskim) Wybierz moduł TPM 2.0 lub 1.2. Aby włączyć moduł TPM, zaznacz pole wyboru TPM po prawej stronie. Po uruchomieniu modułu TPM wybierz opcję Activate/Enable (Aktywuj/Włącz) dla modułu TPM. Aby zmienić hasło za pomocą wiersza poleceń, należy włączyć konsolkę CMD wpisując w wyszukiwarce (symbol lupy) następującą komendę: net user Admin Hasło – w tym przypadku słowo „Admin” odnosi się do nazwy konta, na którym aktualnie przebywasz, a fraza „Hasło” do hasła, które zabezpiecza to konto. Jak mogę usunąć hasło administratora w systemie Windows 7? 6 sposobów na ominięcie hasła administratora w systemie Windows 7 Zaloguj się do komputera z systemem Windows 7 przy użyciu bieżącego hasła, kliknij menu Start, wpisz „netplwiz” w polu wyszukiwania i kliknij je, aby otworzyć okno dialogowe Konta użytkowników. Jak ominąć / zresetować hasło logowania w Windows 7 W tym artykule przedstawimy jak zresetować hasło w systemie Windows 7. Jest to operacja łatwa i nie wymaga dużej wiedzy, a może przydać się w zagubienia hasła. Niestety hasło w Windows 7 jest jak blokada kierownicy w samochodzie, nieznacznie wydłuża czas jaki włamywacz odjedzie autem z… Czytaj dalej »Jak ominąć Jeśli potrzebna nam zmiana hasła administratora Windows 7, a znamy hasło, z którego korzystaliśmy wcześniej, można je zmienić, korzystając z komendy CTRL + ALT + DELETE. Wciśnięcie tych trzech klawiszy naraz przeniesie nas do ekranu, w którym będzie możliwa zmiana hasła Windows 7. W tym celu wystarczy kliknąć przycisk Zmień zSFBuAl. Hasło w systemie Windows 7 można zresetować na parę sposobów. Sposób 1., kiedy posiadamy dostęp do konta standardowego lub konta, które posiada uprawnienia administratora. 1. START > wpisujemy "CMD", klikamy prawym przyciskiem myszy i wybieramy "Uruchom jako administrator". 2. Wpisz "Net user administrator /active:yes " 3. Należy się ponownie zalogować i wybrać konto administratora - z jego poziomu możemy dowolnie zarządzać komputerem. Jednak do normalnego użytkowania komputera lepiej stworzyć dowolne konto o uprawnieniach administratora. Sposób 2. to zerowanie hasła przy pomocy programu Trinity Rescue Kit Instrukcja video obsługi programu: Link Sposób 3. to skorzystanie z programu Offline NT Password & Registry Editor. Program należy ściągnąć Link, następnie nagrać płytę z tego obrazu. Sam obraz płyty można nagrać wieloma programami, których większość znajdziemy tutaj. Należy jednak pamiętać, aby prędkość zapisu była równa 2x. Samo korzystanie z programu jest dosyć proste. Po włożeniu płyty do CD-ROM-u i ponownym uruchomieniu komputera, należy: 1. Wskazać partycję dysku z systemem Windows. 2. Następnie należy zatwierdzić (lub nie) ścieżkę do pliku config; domyślnie jest to Windows/system32/config, jednak jeżeli ktoś zmieniał coś podczas instalacji, należy podać programowi ścieżkę dostępu. Jeżeli jednak nic nie zmieniałeś/łaś podczas instalacji systemu, możesz spokojnie nacisnąć ENTER. 3. Następnie mamy do wyboru: 1 - Password reset 2 - RecorveryConsole parameters __ q - quit Oczywiście wybieramy 1 i naciskamy ENTER. 4. Następnie znów wpisujemy 1 i wybieramy ENTER. 5. Teraz wyświetliła nam się lista użytkowników systemu, należy podać nazwę usera i nacisnąć ENTER, najlepiej zrobić to podając jego nazwę (przykładowo: "administrator", "jarek"). 6. Następne okno pozwala nam zmienić hasło, nie robimy tego. O wiele wygodniej oraz bezpieczniej jest całkowicie wyczyścić hasło. Aby to zrobić, należy wpisać "", następnie naciskamy klawisz ENTER. 7. Teraz program pyta się nas, czy jesteśmy pewni swojego wyboru. Wpisujemy "y", po czym naciskamy ENTER. 8. Teraz znajdujemy się w "Main Interactive Menu", wpisujemy "q" i naciskamy ENTER. 9. Zostaniemy zapytani, czy zapisać zmiany. Aby to zrobić, wpisujemy "y" i naciskamy ENTER. Należy wyjąć płytę oraz ponownie uruchomić komputer. Od teraz możemy zalogować się na konto użytkownika, dla którego resetowaliśmy wcześniej hasło. Wcale nie ma dużo pracy podczas korzystania z tego oprogramowania, o wiele dłużej zajmuje nagranie płyty. Jeżeli ktoś woli instrukcję video, warto zajrzeć tutaj: Link Jeżeli płyta nie chce zastartować, należy w BIOSie ustawić "First boot device" na CD-ROM. - - - Autor nie ponosi odpowiedzialności za sposób, w jaki korzysta się z wiedzy zawartej w tym artykule. Nie możesz w żaden sposób przypomnieć sobie utraconego hasła logowania? Przestań używać głowy. Naprawdę nie trzeba być tak bolesnym. Postępuj zgodnie z poniższymi wskazówkami lub narzędziami, a może okazać się świetnym pomocnikiem, ponieważ są one powszechnie używane do omijania hasła logowania do systemu Windows 7 . >> Sztuczka 1: Znajdowanie i korzystanie z dysku resetowania hasła >> Trick 2: Korzystanie z lokalnych użytkowników i grup Microsoft Controller >> Trick 3: Metoda naprawy dysku systemu Windows >> Trick 4: Używanie Windows Password Rescuer Personal Sztuczka 1: Znajdowanie i korzystanie z dysku resetowania hasła Sztuczka 1: Znajdowanie i korzystanie z dysku resetowania hasłaSztuczka druga: korzystanie z lokalnych użytkowników i grup Microsoft ControllerTrik 3: Przejdź do Pomoc do naprawy dysku systemu operacyjnego WindowsSztuczka 4: Ominięcie hasła systemu Windows 7 za pomocą narzędzia Windows Password Rescuer PersonalWięcej informacji na temat omijania haseł do Windows 7 artykułówWindows 7 Hasło związane z oprogramowaniemPowiązane artykuły Zapomniałeś hasła do systemu Windows, ale jesteś tak sprytny, że utworzyłeś dysk z hasłem dla swojego konta użytkownika. W systemie Windows 7 każdej osobie przysługuje prawo do przygotowania bezpłatnego narzędzia, które rozwiąże problem związany z zapomnieniem hasła logowania. Jak obejść hasło systemu Windows 7 za pomocą dysku resetowania hasła, zobacz kroki w systemie Windows 7. Oto szczegóły: Krok 1: Na ekranie logowania wpisz swoją nazwę użytkownika i nieprawidłowe hasło i kliknij OK, wyświetli się wskazówka dotycząca hasła „ Resetuj hasło ”. Krok 2: Teraz włóż dysk z hasłem, kliknij podpowiedź, a następnie kliknij Dalej . Krok 3: Wybierz włożony dysk, kliknij przycisk Dalej . Krok 4: Wpisz nowe hasło w polu nowego hasła i wpisz je ponownie, aby je potwierdzić. Kliknij Dalej → Zakończ . Następnie możesz ponownie zalogować się do systemu Windows 7 przy użyciu nowego hasła. Sztuczka druga: korzystanie z lokalnych użytkowników i grup Microsoft Controller Jeśli masz inne konto użytkownika z uprawnieniami administratora, możesz dość łatwo ominąć hasło użytkownika systemu Windows 7. Pamiętaj, że to konto zawiera wbudowanego administratora w systemie Windows 7. Krok 1: (Ważne) Zaloguj się do systemu Windows 7 przy użyciu konta administratora . Krok 2: Kliknij Start , wpisz w polu wyszukiwania lub Uruchom , a następnie kliknij OK. (Zostanie wyświetlone okno Lokalni użytkownicy i grupy.) Krok 3: Otwórz użytkowników , kliknij prawym przyciskiem myszy żądane konto użytkownika i wybierz „ Ustaw hasło ”. Krok 4: Wpisz nowe hasło i potwierdź je. Inna opcja: Krok 1: Zaloguj się do komputera jako administrator . Krok 2: Kliknij przycisk Start , wpisz „ cmd ” w polu Uruchom lub Wyszukaj i naciśnij klawisz Enter . Krok 3: Wpisz „ użytkownik sieci ”, naciśnij klawisz Enter . Przykład: użytkownik sieci „Jack Sparrow doremi3861” Trik 3: Przejdź do Pomoc do naprawy dysku systemu operacyjnego Windows W systemie Windows 7 producent komputera oferuje dysk instalacyjny systemu Windows i opcje odzyskiwania, które mogą pomóc w ominięciu hasła systemu Windows 7. Pamiętaj jednak, że aby to zadziałało, musi istnieć prawidłowy punkt przywracania systemu, z którego można korzystać po ostatnim udanym logowaniu. Jeśli nie masz dysku instalacyjnego systemu Windows 7. Lepiej jest utworzyć dysk naprawczy systemu Windows 7, aby można go było użyć do obejścia hasła systemu Windows 7, gdy go zgubisz. Wykonaj następujące kroki, aby utworzyć: Krok 1. Kliknij Start , wpisz dysk naprawy systemu w polu wyszukiwania, naciśnij Enter, a następnie kliknij Utwórz dysk naprawy systemu (lub otwórz Panel sterowania i kliknij ikonę Kopia zapasowa i przywracanie . Kliknij łącze Utwórz dysk naprawy systemu w lewym niebieskim okienku.) Krok 2. Włóż czystą płytę CD / DVD do napędu optycznego i wybierz nazwę napędu, kliknij Utwórz dysk . Gdy pojawi się komunikat, potwierdź go i zamknij. Po utracie hasła włóż dysk naprawczy i uruchom ponownie komputer. Po chwili wyświetlone zostaną opcje odzyskiwania systemu, wybierz opcję Naprawa przy uruchamianiu i postępuj zgodnie z instrukcjami Kreatora naprawy. Następnie automatycznie opróżni hasło. Konieczne może być dodanie z powrotem wszelkich programów i / lub wszelkich aktualizacji systemu Windows, które mogły zostać usunięte podczas procesu przywracania, może być również konieczne zresetowanie wszelkich ustawień osobistych, które mogły zostać zmienione, ale żaden z osobistych dokumentów lub plików nie zostanie usunięty . Sztuczka 4: Ominięcie hasła systemu Windows 7 za pomocą narzędzia Windows Password Rescuer Personal Windows Password Rescuer Personal to wszechstronne profesjonalne narzędzie do odzyskiwania hasła do systemu Windows, które pomaga ominąć hasło do systemu Windows 7 bez utraty plików lub sformatowania dysku. Oto szczegóły: Krok 1: Pobierz Windows Password Rescuer Personal i zainstaluj go na komputerze, do którego masz dostęp. Uruchom go i utwórz dysk obejściowy hasła systemu Windows za pomocą dysku CD / DVD lub USB. Bezpłatne pobieranie Windows Password Rescuer Osobista wersja z centrum pobierania Daossoft: 1. Włóż zapisywalną płytę CD lub podłącz pusty dysk flash USB. 2. Wybierz właściwą opcję nagrywania i nazwę dysku. 3. Kliknij przycisk Rozpocznij nagrywanie , aby rozpocząć nagrywanie. Ta procedura będzie kosztować około minuty 4. Po pomyślnym zakończeniu nagrywania wyjmij dysk. Krok 2: Włóż dysk z hasłem do komputera i ustaw uruchamianie komputera z dysku CD / DVD lub USB. Krok 3: Po uruchomieniu z dysku Win 7, Windows Password Rescuer Personal uruchomi się automatycznie. Następnie możesz usunąć dowolne hasło użytkownika. 1. Wybierz konto użytkownika z listy i kliknij Resetuj hasło. 2. Kliknij Tak, gdy pojawi się potwierdzenie masażu, a hasło administratora zostanie usunięte. 3. Teraz pomyślnie usunąłeś hasło administratora Windows 7 (pokaż puste ). Możesz powtórzyć procedurę 1 i 2 , aby usunąć hasło innego użytkownika. 4. Teraz kliknij Uruchom ponownie > wysuń dysk CD / USB i kliknij Tak, gdy pojawi się okno dialogowe. Następnie możesz zalogować się do systemu Windows 7 bez hasła. Uwaga: Windows Password Rescuer Personal obsługuje tworzenie nowego użytkownika z uprawnieniami administratora offline. Abyś mógł zalogować się do systemu Windows za pomocą nowego konta administratora. Proszę odnieść się do: Jak utworzyć nowego użytkownika administratora systemu Windows dla całego systemu Windows . Więcej informacji na temat omijania haseł do Windows 7 artykułów Najlepsze sposoby odzyskiwania hasła systemu Windows 7 na laptopie i komputerze stacjonarnym Windows 7 Hasło związane z oprogramowaniem Daossoft Windows 7 Password Rescuer Powiązane artykuły Dwie proste metody obejścia hasła logowania do systemu Windows XPJak obejść hasło logowania do systemu Windows 8, które Cię zatrzymuje @cosciekawego: Tylko ile osób szyfruje dyski, może 0,1% Z moich znajomych może tylko 2 osoby szyfrują dyski Czyli znasz 3000 osób (bo Ty też szyfrujesz)? Gratuluję ;-) To oczywiście żart, ale ludziom przeważnie się wydaje, że dane zjawisko jest bardzo, bardzo rzadkie - nawet jeśli dane z ich własnego otoczenia wyraźnie temu przeczą. @smsrampage: Nie jest chyba aż tak źle. Raz, że o ile tylko Ty korzystasz z kompa, to możesz sobie chyba ustawić automatyczne logowanie, bo i tak szyfrowanie staje się Twoim głównym i bezwzględnym zabezpieczeniem, które nie potrzebuje dodatkowego wsparcia. Dwa, że przynajmniej ja przeważnie usypiam swojego laptopa. Być może popełniam tym samym jakiś ogromny błąd, z którego nie zdaję sobie sprawy, ale patrzę na to w ten sposób, że złodziej nic nie zrobi z poziomu już uruchomionego systemu, bo nie ma hasła do konta, a z kolei z innego systemu się nie dostanie, gdyż po wyłączeniu tego utraci klucz szyfrujący. Jedyne opcje, jakie widzę, to dziura bezpieczeństwa w uruchomionym przeze mnie systemie, albo jakieś kosmiczne technologie do "sprzętowego" odzyskiwania klucza z pamięci RAM, ale aż tak dobry nie jestem, aby mi to groziło. Błąd! Wielbłąd! A imię jego to czterysta i cztery! Podstrona, której poszukujesz mogła zostać usunięta, zmienił się prowadzący do niej link, lub po prostu podano błędny adres. Aby dostać się do poszczególnych działów bloga skorzystaj z menu głównego u góry strony, bądź z listy kategorii w prawej szpalcie. Można też użyć wyszukiwarki w prawym górnym rogu llub powrotu do strony głównej, który znajdziesz poniżej. Jeżeli błąd 404 będzie się często powtarzać, to jedyne co pozostaje zrobić to zwinąć się w kulkę i gorzko zapłakać. Powrót do strony głównej bloga Patrzenie – zaraz po tkwieniu w jednym miejscu – było tym, co robił najlepiej. Niewydawanie żadnego dźwięku także należało do jego umiejętności. Kiedy chodziło o nierobienie absolutnie niczego, należał do ścisłej czołówki. Ale tkwienie w całkowitym bezruchu w jednym miejscu było jego podstawowym atutem. Gdyby wzywano chętnych do walki o tytuł mistrza świata w nieruszaniu się, on by się nawet nie Pratchett - "Na glinianych nogach" Zobacz także Daj się zaskoczyć! Poniżej wylosowałem dla Ciebie pięć wpisów z innych kategorii blogowych aniżeli ta, którą właśnie przeglądasz: 07. Pliki tekstowe. Zapis i odczyt z pliku | Programowanie w C++ 06. Klasyczne kontrolki formularzy | HTML - Tworzenie stron 05. Motywacja, zawód nauczyciela, zjawisko tiltu | Q&A - Pytania Widzów 02. Postprodukcja audio do celów YouTube | Technikalia, YouTube Tło elementu: właściwość background | CSS - Arkusze stylów Pomóż dzieciom Polska Akcja Humanitarna od wielu lat dożywia dzieci. Proszę, poświęć teraz dosłownie chwilę i pomóż klikając w oznaczony strzałką zielony brzuszek Pajacyka. Dziękuję! Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracują na komputerze na koncie z lokalnymi uprawnieniami administratora, to z tego artykułu dowiesz się co zrobić, aby poznać hasło administratora lub innych kont, które logują się do Twojego komputera. Czy kiedykolwiek zastanawiałeś się, czy administrator wchodzi na Twój komputer w firmie, co na nim robi lub czy ktoś inny loguje się do Twojego kompa? Opisywaliśmy ten przypadek w artykule tutaj wskazywaliśmy jakie informacje można wydobyć z logów Security. Co byłoby gdybyś oprócz informacji, kto loguje się do komputera mógłbyś się dowiedzieć jakie ma hasło? W tym momencie zapala nam się czerwona lampka i mówimy stop! Wkraczamy w strefę bezpieczeństwa i na pewno Twoje zabezpieczenia na komputerze w firmie na to nie pozwolą. Co będzie, jeśli jednak tak się nie stanie? Pokazanie hasła, jak to w ogóle jest możliwe? Odpowiadamy – jest możliwe, z zastosowaniem odpowiednich kroków, bez hakowania, bez keyloggera, a metodę pokażemy poniżej. Opisany przez nas sposób jest też dobry do sprawdzenia bieżących zabezpieczeń jakie posiadacie. Istnieje też zagrożenie, że atakujący będzie mógł wykonać to w Waszej infrastrukturze. Na Kapitanie Hacku opisywaliśmy wiele metod, za pomocą których cyberprzestępcy mogą zdobyć poświadczenia użytkowników w środowisku Microsoft. Głównie były to skróty haseł (hashe NTLM), czyli zaszyfrowane hasła użytkowników, które można było wykorzystywać do ataków Pass-the-Hash. Jednak poznanie ich i złamanie, wymagałoby zastosowania specjalnych narzędzi (np. Hashcat) i szybkiego sprzętu do ich zdekodowania. Zanim przejdziemy do pokazania sposobu i scenariusza – najpierw trochę teorii. Strażnicy bezpieczeństwa w Windows Za bezpieczeństwo mechanizmu uwierzytelniania użytkowników w systemie Windows odpowiedzialny jest dostawca usługi zabezpieczeń systemu Windows (Windows Security Support Provider) oraz pakiety uwierzytelniania (Authentication Packages), które występują w postaci bibliotek DLL wprowadzanych do procesu podczas uruchamiania systemu lub dynamicznie za pośrednictwem interfejsu API „AddSecurityPackage”. Celowo nie będziemy wyjaśniać zasady działania SSP oraz AP, ponieważ informacje o nich możesz znaleźć na Wikipedii, czy w Internecie. Nie jest to także temat niniejszego artykułu. To co nas interesuje w tych mechanizmach to metoda, w jaki sposób możemy wpłynąć na proces aby można było z niego pobrać hasła użytkowników w formacie tekstowym? Odpowiedź jest prosta – wystarczy załadować bibliotekę do SSP i zarejestrować ją jako legalny pakiet zabezpieczeń systemu Windows AP. Jak to wykonać, pokażemy później. Pisząc o strażnikach bezpieczeństwa w Windows nie sposób nie wspomnieć o innych zabezpieczeniach takich jak antywirus (Windows Defender) oraz inne oprogramowanie antywirusowe firm trzecich. Nasze testy skupią się jedynie na wbudowanym Defenderze i napisany przez nas kod w C++ pozwoli ominąć jego funkcje detekcji. Pakiety uwierzytelniania w Windows Pierwszy krok jaki wykonamy, to sprawdzenie pakietów uwierzytelniania jakie mamy skonfigurowane w systemie Windows. W celu wylistowania pakietów uwierzytelniana w Windows musimy wykonać następująca komendę odpytującą określony wpis w rejestrze systemowym Windows (wymaga uprawnień administratora). reg query hklm\system\currentcontrolset\control\lsa\ /v “Security Packages” Wynik powyższej komendy na Windows 10 wygląda następująco: Jak widać powyżej wartość klucza „Security Packages” jest w naszym przypadku pusta. Wynika to z tego, że nie mamy w naszym systemie skonfigurowanych żadnych dodatkowych modułów albo Microsoft jakoś je ukrył w Windows 10. W niektórych konfiguracjach i wersjach Windows można w nim spotkać następujące wartości: Kerberos msv1_0 schannel wdigest tspkg pku2u Poniżej zamieściliśmy wynik komendy na Windows 7. Wartości tych pakietów (Security Packages) odpowiadają nazwom poszczególnych bibliotek DLL, których źródła znajdują się w katalogu systemowym „c:\Windows\system32” np. „ Jeśli moglibyśmy stworzyć własną bibliotekę, którą udałoby się dodać w podobny sposób jak te istniejące, wówczas Windows załadowałby ją za nas do pamięci komputera. To idealna szansa na umieszczenie w ten sposób kodu w pamięci komputera, który moglibyśmy wykorzystać do podpięcia się do procesu W tym przypadku postanowiliśmy nie odkrywać na nowo koła i wykorzystać gotowe narzędzie MimiKatz autorstwa Benjamina Delpy. Benjamin stworzył nawet pod ten scenariusz specjalną bibliotekę o nazwie „ To co musimy z nią zrobić, to przegrać ją do katalogu „C:\Windows\System32” dodać jej nazwę „mimilib” do powyższego klucza w rejestrze i zrestartować komputer. W zamian za to po restarcie będziemy mogli w zewnętrznym pliku tekstowym „ otrzymywać wszystkie hasła użytkowników, którzy zalogują się do naszego systemu! Wszystko byłoby pięknie, ale jest tylko jeden problem. W czasie pisania artykułu przegranie biblioteki na zaktualizowanym Windows 10 skutkuje jej zablokowaniem i wykryciem przez większość z programów antywirusowych, w tym Windows Defendera. Musieliśmy zatem znaleźć sposób jak zmienić jej kod, aby pozostał niewykryty. W tym celu przerobiliśmy kod „ Kawałek kodu przedstawia poniższy listing. W wyniku działania biblioteki otrzymamy hasła logowania zapisywane w pliku „c:\temp\ Po kompilacji w C++ powyższego kodu do biblioteki „ i testach jej niewykrywalności na Windows Defender, będziemy ją mogli załadować do pamięci komputera. Scenariusz – załadowanie do pamięci własnej biblioteki DLL Poniższe eksperymenty z wyciąganiem haseł z procesu i omijaniem AV wykonaliśmy na najnowszym Windows 10 1903 v2. W celu załadowania przygotowanej przez nas biblioteki „ mamy dwie możliwości: Dodanie biblioteki do klucza rejestru „Security Packages” – ta metoda będzie wymagać restartu komputera, Napisanie własnego kodu programu, którym ręcznie załadujemy do pamięci naszą bibliotekę. Ta metoda nie wymaga restartu komputera, lecz działa do momentu jego restartu, bądź wyłączenia. Po zarejestrowaniu pakietu bezpieczeństwa plik „ zostanie załadowany do pamięci procesu i przechwyci wszystkie hasła logowania, gdy ktoś zaloguje się do systemu lub uwierzytelni w inny sposób, np. używając komendy „ Sposób 1 – Dodanie biblioteki do klucza rejestru „Security Packages” W systemie operacyjnym musimy najpierw skopiować nasza bibliotekę do katalogu „c:\Windows\system32”. Możemy to wykonać poleceniem (wymagane uprawnienia administracyjne): copy c:\windows\system32 Następnie musimy dodać do rejestru wartość klucza (jeśli we wcześniejszym listingu był pusty): reg add “hklm\system\currentcontrolset\control\lsa\” /v “Security Packages” /d “kapitanhack” /t REG_MULTI_SZ Jeśli klucz „Security Providers” posiadał jakikolwiek wartości, w celu uniknięcia niestabilności, najlepiej skopiować jego poprzednią wartość i dodać na jej końcu nazwę „kapitanhack”. reg add “hklm\system\currentcontrolset\control\lsa\” /v “Security Packages” /d “kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u\0kapitanhack” /t REG_MULTI_SZ Po restarcie komputera będziemy mogli w pliku „ w katalogu „c:\temp” zobaczyć hasła wszystkich użytkowników, którzy się uwierzytelnią do naszego systemu. Sposób 2 – Napisanie własnego kodu programu Istnieje możliwość obejścia powyższego kroku i konieczności restartu komputera. W tym celu nie będziemy dodawać biblioteki to rejestru systemowego, a utworzymy kod, który ją załaduje. Poniżej przedstawiamy listing kodu umożliwiający dodanie biblioteki do pamięci komputera: Po powyższego kompilacji kodu uruchamiamy narzędzie (wymagane uprawnienia administratora). W tym przypadku po uruchomieniu programu „ nie musimy restartować komputera. W narzędziu „Process Hacker” widzimy na poniższym ekranie załadowaną bibliotekę „ we właściwościach procesu Widzimy także hasło użytkownika dostępne w pliku „ Demo Poniżej możesz obejrzeć demo ze scenariusza nr 2. Jak sobie radzić z problemem? Udało nam się pokazać scenariusz, w którym możemy wykonać złośliwy kod na zabezpieczonym i zaktualizowanym komputerze z Windows 10 (wydanie 1903 v2) i dzięki temu poznać hasła logujących się użytkowników. W celu zabezpieczenia się w przyszłości przed tego typu działaniami możemy skorzystać z następujących wskazówek: Warto monitorować zmiany w pakietach bezpieczeństwa (wartość klucza rejestru): “hklm\system\ currentcontrolset \control\lsa\” Naszą bibliotekę „ zaobserwować na liście bibliotek DLL ładowanych przez W celu wykrycia nowych/innych niestandardowych bibliotek możemy ustalić białą listę podstawowych bibliotek DLL, jakie ładują się do procesu lsass i monitorować go pod kątem wszelkich nowych, podejrzanych bibliotek DLL Wdrożyć SYSMON do monitorowania procesów. Wdrożyć dobrego antywirusa (najlepiej z funkcją EDR). Artykuł sponsorowany przez Veracomp – Exclusive Networks Poland SA i Tenable – właściciela oprogramowania

jak ominąć hasło administratora windows 7