ВАЖНО Способы повышение прав пользователей до администратора в Windows

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем X-Shar, 29 июн 2012.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Иногда возникает ситуация, когда например злой админ ограничил Вашу учётную запись в Windows, а очень нужны права админа.

    Вот несколько способов, как это обойти:
    1)Посмотрите действительно ли у вас нет полномочий администратора. В винде есть встроенный аккаунт "Администратор", перезагрузить в безопасном режиме и попробуйте войти в этот аккаут, если админ ламер, он не поставил пароль на этот аккаунт...

    2)Если есть возможность запуска машины с диска, то необходимо просто загрузиться со сборок LiveCD (Например oм, или другими), выбрать системный диск в настройках и повысить себе привелегии до админа или на худой конец создать нового пользователя с правами админа, зайти под ним, повысить права себе, зайти под собой и удалить новосозданного пользователя, оставаясь при этом админом-пользователем.

    После выполнения нужных действий, не забудте вернуть всё, как было, чтобы админ ничего не заподозрил...​
    c1cdd4a3c501.
    Безымянный.

    Скачать ERDCommadner


    В этой теме можно размещать, способы обхода ограничений в системе, причём не обязательно в винде, можно и в других системах а также можно размещать способы защиты от таких атак !!!
     
    • Мне нравится Мне нравится x 5
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Elcomsoft System Recovery Professional v 3.0.0.466 Retail ML RUS - Специально подготовленный iso образ для восстановления паролей к любой учётной записи в любой винде.

    Львиная доля всех обращений в службы технической поддержки связаны с утерянными или забытыми паролями на вход в систему. Данная программа поможет, восстановите или замените пароль легко и быстро! Без необходимости переформатировать диск или переустанавливать Windows. Загрузите компьютер с готового к использованию диска, и разблокируйте вашу систему в несколько минут! Elcomsoft System Recovery позволяет мгновенно сбросить пароли к учётным записям, позволяя так же путем ряда атак, в ряде случаев за короткое время найти оригинальные пароли.

    Elcomsoft System Recovery разблокирует учётные записи Администратора и других пользователей в системах Windows 2000, Windows 7 (32-битная и 64-битная версии), Windows 98, Windows Server 2003/2008, Windows Vista (32-битная и 64-битная версии), Windows XP.

    Возможности Elcomsoft System Recovery:

    -Готов к загрузке – базируется на системе Windows (Preinstallation Environment), лицензированной у Microsoft.
    -Восстановление или сброс паролей к учётным записям как Администратора, так и всех других пользователей.
    -Восстановление оригинальных паролей (в некоторых случаях), обеспечивающее доступ к данным, зашифрованным с использованием EFS.
    -Разблокирование учётных записей (имеющих статус locked или disabled).
    -Поднятие привилегий (до уровня администратора) для любой учётной записи.
    -Доступ к учётным записям, у которых истёк срок действия пароля.
    -Поддержка широкого спектра аппаратного обеспечения; нативная поддержка файловых систем FAT, FAT32 и NTFS.
    -Привычный графический интерфейс Windows – легко и удобно использовать.
    -Поддержка всего спектра операционных систем: Windows 2000, Windows 7 (32-битная и 64-битная версии), Windows 98, Windows Server 2003/2008, Windows Vista (32-битная и 64-битная версии), Windows XP.
    -Поддержка американской, русской и других локализованных версий Windows; работа с именами пользователей и паролями на всех языках.
    -Автоматическое определение всех установленных копий Windows.
    -Возможность выгрузки хэшей паролей (для дальнейшего анализа и восстановления) как из локального реестра, так и из Active Directory.

    Готов к загрузке:

    Elcomsoft System Recovery поставляется в виде загрузочного диска, который можно использовать немедленно; при необходимости можно создать загрузочный USB-диск. Нет необходимости записывать диск самостоятельно; доступ к дистрибутиву Windows тоже не нужен.
    Компания «Элкомсофт» лицензировала систему Windows Preinstallation Environment (Windows PE) у Microsoft.

    Легко использовать:

    Система Windows PE предоставляет удобный и привычный интерфейс Windows. Никаких скриптов, никакой командной строки, никаких сложных настроек!
    Просто загрузите компьютер с CD или флеш-диска Elcomsoft System Recovery и решите все проблемы, связанные с доступом в систему.

    Широкая совместимость:

    Elcomsoft System Recovery поддерживает широчайший спектр аппаратного обеспечения, включая контроллеры SATA, SCSI и RAID от большинства производителей: Adaptec, Intel, LSI, NVIDIA, Promise, SiS и VIA. Даже в том случае, если используется какой-то экзотический контроллер, вы можете подгрузить необходимый драйвер (обычно поставляется вместе с оборудованием) с дискеты, CD или флеш-диска.

    В отличие от других продуктов, использующих собственный код надёжность и совместимость которого не гарантируется, Elcomsoft System Recovery включает нативную (от Microsoft) поддержку всех файловых систем Microsoft: FAT, FAT32 и NTFS.



    Скачать

     
    • Мне нравится Мне нравится x 7
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Способы сбросить пароль в Windows 7:
    Пароли, а особенно безопасные (читай сложные) имеют неприятное свойство — они легко забываются. Ну или чаще всего просто теряется бумажка с этим самым паролем. Ситуация, в общем, типичная.
    Поэтому неплохо бы подготовиться к ней заранее и знать, как быстро сбросить или сменить пароль.
    Нам понадобится только установочный диск Windows 7 и больше ничего. Более сложный вариант подразумевает включение изначально скрытой учётной записи «Администратор» путём правки реестра из установочной среды Windows 7. В дальнейшем можно будет войти в систему под этой учёткой и отредактировать любой другой аккаунт в ОС. По умолчанию «Администратор» не имеет пароля, что только играет нам на руку.
    Итак, загружаемся с установочного диска и нажимаем Shift+F10 для вызова командной строки, где вбиваем regedit и жмём Enter для запуска редактора реестра.
    Выделяем раздел HKEY_LOCAL_MACHINE, а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.
    Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users0001F4 и дважды кликнуть по ключу F. Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!
    Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\имя_куста\ и в меню выбрать «Файл» → «Выгрузить куст…» (File → Unload hive…), а затем подтвердить выгрузку куста.
    Всё, можно перезагрузиться, вытащив предварительно установочный диск, и войти в систему под администраторским аккаунтом. В панели управления Windows в разделе управления пользователями можно изменить настройки другой учётной записи. В том числе поменять пароль.
    Есть ещё один способ, неправильный. Почему неправильный? Потому что мы займёмся подменой системных файлов, а это дело неблагородное. В чём заключается основная идея? Всё просто — в ОС по умолчанию включена функция детектирования залипающих клавиш. Вы с ней наверняка сталкивались хотя бы раз, а если нет — то просто быстро нажмите Shift не менее 5 раз, появиться окошко...
    Окошко это принадлежит маленькой вспомогательной программке sethc.exe, которая лежит в системной директории Windows. Более того, она запускается даже на экране приветствия, когда вам предлагают выбрать пользователя и ввести пароль.
    Но ведь её можно заменить чем-нибудь полезным. К примеру, cmd.exe. Естественно, не прямо в запущенной ОС, а загрузившись с установочного диска Windows 7 и нажав Shift+F10.
    Начать надо с определения буквы диска, на котором установлена Windows. Самое легкое — просто просмотреть содержимое корня раздела командой dir. C:, скорее всего, будет виден как D:, но необязательно.
    Определившись с буквой тома, выполняем две простые команды — одной копируем на всякий случай оригинальный файл sethc.exe в корень диска или куда душе угодно, а второй меняем его на cmd.exe.
    copy d:\windows\system32\sethc.exe d:\
    copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe
    Перезагружаемся, быстро нажимаем несколько раз клавишу Shift (или Ctrl, или Alt) и наблюдаем окно с командной строкой. В нём надо ввести ещё одну команду, подставив соответственно имя нужного пользователя и новый пароль. С другими параметрами этой команды можно ознакомиться в официальной справке.
    net user имя_пользователя новый_пароль
    Если Вы захотите вернуть всё на круги своя, то надо снова загрузиться с установочного диска, открыть консоль и выполнить команду:
    copy d:\sethc.exe d:\windows\system32\sethc.exe
    Впрочем, можно ничего не восстанавливать, а оставить такой маленький трюк в системе на всякий случай.
     
    • Мне нравится Мне нравится x 8
  4. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    X-Shar, Вопрос??? Если на установленном компьютере или ноутбуке установлены пароли в следующих параметрах- BIOS, HDD и естественно учетная запись администратора, и выставлена загрузка только с HDD тогда как сбросить или восстановить пароли на BIOS, HDD и учетку админа, меня всегда интересовал этот вариант, в гугле ответа нет на этот вопрос, есть все поэтапно, что занимает очень много времени и умений для сбросов паролей и даже вмешательство в коротком замыкании на джампер чтоб убрать пароли BIOS на компьютере это сделать проще, на ноутбуке, чтоб добраться до самой материнки и этого джампера, нужна полная разборка ноутбука, существует ли еще какой то другой способ обхода пароля BIOS, но есть и пароли для HDD их всего то сложнее обойти и сбросить, в случае отказа тех секторов где хранятся эти зашифрованы пароли, так как сделать все единым движением и без различных дополнительных утилит???.
     
    • Мне нравится Мне нравится x 5
  5. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Если хард зашифрован, то никак, а если не зашифрован, то проще хард утащить куда-нить и слить инфу !Отдыхай!!!

    Биус тоже по мойму программно никак не обнулить...
     
    • Мне нравится Мне нравится x 3
  6. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    О Билсе я написал, что надо сделать, коротнуть отверткой джамп и включить питание, комп не запустится, но сброс биос произойдет, потом при повторном включении придется нажать F1 и принять новые параметры для биос, для харда вопрос очень печален, если повреждены сектора с паролем, поможет только завод изготовитель или специальная утилита которая и есть при заводе, я искал очень долго этих решений с паролями, но увы конкретики по харду нет если битый сектор, все упирается в завод изготовитель, но это лучше поставить новый хард, так что аппаратная часть и запаролена очень плачевно может обойтись для пользователя, мой вопрос состоял в том, чтоб не ставить пароли где попало, ведь много народа пользуется тем случаем, что любая аппаратная часть вечная и не ломается, но увы это не так, любое падение ноутбука может привести к краху харда, если что то можно восстановить то уж без паролей на харде, если пароль там стоит и харду блаженный упокой то уже ничего не достать, манипуляция с хардами производится с 3,5 дюйма немного легче извлеч инфу, с ноутбучного 2,5 дюйма варианта намного сложнее это сделать.
     
    • Мне нравится Мне нравится x 5
  7. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Добавлю ещё способ как добиться повышения прав до админа, но не проверял, прочитал на хеппи-хак:

    Если у вас есть доступ(временный) на компе с вистой, то это хорошо, иначе не получится запустить командную строку. Может кому и пригодится.

    1. Запускаем командную строку "cmd.exe" и вводим следующее:
    Код:
    CD С:\Windows\system32
    ren cmd
    .exe cmd.old
    ren magnify
    .exe cmd.exe
    ren cmd
    .old magnify.exe
    2. Потом перезагрузите ваш ПК.

    3. Когда ПК включится, внизу будет кнопка "Лупа" (Magnify), кликаем.

    4. Запустится вместо лупы, командная строка :)

    5. Вводим в командной строке:
    Код:
    net user administrator /active:yes
    6. Перезагружаем ПК снова...

    7. Войдите в систему с аккаунта администратора, и затем в панели управления пользователями, удалите пароль от другого аккаунта.

    И всё! Вроде у вас всё должно получится. Ну а насчёт лупы, восстановим ее, то снова открываем лупу или командную строку, и вводим следующее:
    Код:
    C:
    CD C:\Windows\system32
    ren magnify
    .exe cmd.old
    ren cmd
    .exe magnify.exe
    ren cmd
    .old cmd.exe
    exit
    Перезапустите компьютер и можем радоваться :) У нас одна учётка, которая не требует пароля.
     
    • Мне нравится Мне нравится x 5
  8. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    Сейчас пришла девчонка с забытым паролем на вход в винду.Как всегда под рукой ничего не было)Загуглил и взял первое попавшееся.И как оказалось очень неплохой вариант....Скинул за 3 минуы.А помогла мне в этом утилита под названием Offline NT Password and Registry editor.
    Инструкция по пользованию.
     
    • Мне нравится Мне нравится x 6
  9. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    Снова пришли с аналогичной проблемой,но в этот раз моим "пацыэнтом" оказался lenovo g500 с установленной windows 8.Первой заморочкой оказался доступ в BIOS (в бут меню).В гугле советуют различные клавиши,которые нужно жмакнуть до загрузки системы..f1,f2,f12,delete и их комбинации с клавишей fn.Ни один способ не рабочий.Нужно было просто выключить ноут и нажать кнопку OneKey Recovery (со стрелочкой около кнопки выключения).Ага.Дальше оказалось,что в биосе нет загрузки с диска.Точно уже не помню,но методом тыка сменил какую-то позицию в пункте uefi.Наконец-то появилась обычная загрузка с диска.В этот раз для сброса пароля мне помог диск с Microsoft Diagnostic and Recovery Toolset (MSDaRT) 8.0 .Офигенная штука!Помимо различных полезных утилит,там присутствует программка Locksmith.Пара кликов мышкой,перезагрузка и я в системе.
    Скачать:
    Microsoft Diagnostic and Recovery Toolset (MSDaRT) 8.0—для восьмёрок
    Microsoft Diagnostic and Recovery Toolset (MSDaRT) 7.0—для семёрок
    Есть ещё для 8.1,но про него ничего сказать не могу.Не пробовал.
     
    • Мне нравится Мне нравится x 1
  10. fard Житель форума
    fard
    Ответить в чате

    Форумчанин

    Регистрация:
    12.01.2015
    Сообщения:
    7
    Симпатии:
    2
    Пол:
    Мужской
    Репа:
    +2 / 0 / -0
    отдельное, спасибо за Microsoft Diagnostic and Recovery Toolset (MSDaRT) 8.0—для восьмёрок
    оч, помогло. Соседу ломал пароль и тоже на lenovo (у меня asus ), тоже убил время пока в биос зашел:)
    отдельная кнопка OneKey приколола
     

Поделиться этой страницей