Десятка взломана

Аноним (Microsoft Windows 10: Chromium based) 13/04/16 Срд 11:36:05 #1 №1674591

Я покажу вам одну из уязвимостей Windows, чтобы проникнуть в вашу систему. Я покажу вам, как получить доступ к локальному компьютеру и ворваться в домен компании, давая себя права администратора, позволяя вам делать все, что вы хотите, как администратор.

Видео
https://youtu.be/IT-0FHyNzOU

Пошаговая инструкция
https://bjtechnews.org/2016/04/11/acquiring-administrative-access-to-windows/

Аноним (Microsoft Windows 10: Chromium based) 13/04/16 Срд 11:38:05 #2 №1674595

Другое видео
https://www.youtube.com/watch?v=HZmAeyNM-TM

Аноним (Microsoft Windows 10: Chromium based) 13/04/16 Срд 11:40:15 #3 №1674599

>>1674595
Простыми русскими словами, мы получаем доступ через режим восстановления системы, создаём новый пароль, который подменяет предыдущий, установленный администратором.

Аноним (Microsoft Windows 8: Internet Explorer) 13/04/16 Срд 11:59:50 #4 №1674618

>>1674599
Взлом защиты уровня /s

Аноним (Microsoft Windows 10: Chromium based) 13/04/16 Срд 12:12:58 #5 №1674641

Похоже здесь нужен физический доступ к машине. Если это так - то это говно ебаное.

Аноним (Microsoft Windows 7: Chromium based) 13/04/16 Срд 12:23:16 #6 №1674648

>>1674641
всё равно не есть хорошо

Аноним (Oracle Sun: Microsoft Edge) 13/04/16 Срд 12:47:24 #7 №1674652

14605408448890.jpg

Оп скажу те по секрету - есть такая вещь - лайвсиди win pe и есть софт под все это. И можно на любом виндовсе сбросить пароль/создать учетку. Для пинсука скорей всего это же можно напердолить с лайв сиди. Но ты никому не говори, это будет секрет, ладно?

Аноним (Microsoft Windows 10: Chromium based) 13/04/16 Срд 13:05:18 #8 №1674659

>>1674641
В любом случае ты можешь зайти на любой комп, где стоит пароль и вопросы, типа как зайти в винду, пароль забыл должны отпасть.

Аноним (Microsoft Windows 7: Chromium based) 13/04/16 Срд 14:11:28 #9 №1674692

>>1674591 (OP)
Ну так имея физический доступ к машине, можно и в линуксах сбросить пароль, в загрузчике добавив опцию открытия шела с рут-доступом. В OSX точно так же можно. Тем более этот хак не дает управление доменом, а будет лишь админ доступ на локальной машине.

Аноним (Linux: Chromium based) 13/04/16 Срд 14:45:00 #10 №1674709

>>1674652
>>1674599
С шифрованным /home %UserProfile% это ничего не даст. Я думал, что с восьмёрки шифрование по умолчанию завезли, странно.

Аноним (Microsoft Windows 7: Chromium based) 13/04/16 Срд 14:49:53 #11 №1674712

>>1674709
Ну так шифрование /home по умолчанию не включено, так же как и bitlocker

Аноним (Microsoft Windows 7: Chromium based) 13/04/16 Срд 16:15:27 #12 №1674814

он внутри виртуалочки сделал элевейт.

жду маняоправданий от мамкиных экспертов иб с их ">2016 >антивирусы >просто запускай в виртуалочке"

Аноним (Microsoft Windows 7: Firefox based) 13/04/16 Срд 16:56:46 #13 №1674860

>>1674814
>внутри виртуалочки сделал элевейт
Так внутри же, наружу он не выбрался. Было бы странно, если бы у него это получилось тремя утилитами, входящими в состав спермы.

Аноним (Linux: Vivaldi) 13/04/16 Срд 16:57:15 #14 №1674862

>>1674591 (OP)
Хех, подразумевается, что система по умолчанию будет грузиться с ДВД.

нюню.

Аноним (Microsoft Windows 10: Firefox based) 13/04/16 Срд 17:17:38 #15 №1674882

>>1674709
Корень и /root не шифруются.

Аноним 13/04/16 Срд 17:23:57 #16 №1674894

>>1674591 (OP)
>Step 1: Insert a Windows 7 or Windows 8 or Windows 10 DVD and r
Проорал.
>ворваться в домен компании
Еще раз проорал.

Аноним 13/04/16 Срд 19:53:28 #17 №1675038

>>1674599
>Простыми русскими словами, мы получаем доступ через режим восстановления системы, создаём новый пароль, который подменяет предыдущий, установленный администратором.
Ну охуеть теперь, эксплойт уровня init=/bin/bash.

Аноним 18/04/16 Пнд 14:48:55 #18 №1679197

>>1674591 (OP)

Я видос не стал смотреть, на скрине я вижу операцию с экзешником для залипания клавиш, значит там полюбас про баянистый анонимный логин в системный аккаунт. Отчасти благодаря уебкам с ютуба в 1551 уже пофиксили анонимные сессии...