« Windows hack » : différence entre les versions

De Banane Atomic
Aller à la navigationAller à la recherche
 
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
[[Category:Windows]]
[[Category:Hack]]
= [https://www.isumsoft.com/windows-10/create-administrator-account-when-cant-sign-in-windows-10.html Get to an admin terminal] =
# Boot on Windows install USB key
# When Windows Setup screen appears - press Shift + F10 to open a cmd.exe window
# Replace {{boxx|utilman.exe}} by {{boxx|cmd.exe}} file
<kode lang='dos'>
move c:\windows\system32\utilman.exe c:\windows\system32\utilman.exe.bak
copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
REM reboot
wpeutil reboot
</kode>
# From the sign-in screen - click the Ease of Access icon in the lower right corner of the screen
= [http://www.nirsoft.net/utils/regscanner.html RegScanner] =
= [http://www.nirsoft.net/utils/regscanner.html RegScanner] =
Permet de faire des recherches dans le registre:
Permet de faire des recherches dans le registre:
Ligne 44 : Ligne 58 :
=Credential Manager=
=Credential Manager=
Aussi appelé Gestionnaire d'identification. [http://www.microsoft.com/indonesia/msdn/credmgmt.aspx#cred_topic6 Credential Management with the .NET Framework 2.0]
Aussi appelé Gestionnaire d'identification. [http://www.microsoft.com/indonesia/msdn/credmgmt.aspx#cred_topic6 Credential Management with the .NET Framework 2.0]
[[Category:Windows]]
[[Category:Hack]]

Version du 7 août 2020 à 20:25

Get to an admin terminal

  1. Boot on Windows install USB key
  2. When Windows Setup screen appears - press Shift + F10 to open a cmd.exe window
  3. Replace utilman.exe by cmd.exe file
Dos.svg
move c:\windows\system32\utilman.exe c:\windows\system32\utilman.exe.bak
copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
REM reboot
wpeutil reboot
  1. From the sign-in screen - click the Ease of Access icon in the lower right corner of the screen

RegScanner

Permet de faire des recherches dans le registre:

Ophcrack

Craqueur de mot de passe Windows basé sur les rainbow tables.
Très efficace avec XP, moins avec Vista et 7.

OleView

Permet d'afficher les informations contenues dans les composants COM telles que les GUID.
Disponible dans le SDK de Windows (une fois installé dans « C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\x64 »
Lancez l'exécutable en tant qu'administrateur.

Sysinternals

Sysinternals

OllyDbg

OllyDbg est un analyseur, un debuggeur et un assembleur 32 bits.
Aide

SoftIce

Debuggeur.

Immunity Debugger

[1]

HxD

HxD est un Hex Editor et un Disk Editor.

PEBrowse

PEBrowse Professional Interactive est un déassembleur couplé à un débuggeur.

Dependency Walker

Dependency Walker permet de connaitre les dépendance d'un composant Windows (exe, dll, ocx, sys, ...).

IDA Pro

IDA Pro (Interactive Disassembler) est un désassembleur.

Cain & Abel

Cain & Abel permet entre autres de récupérer :

  • Mots de passe SQLSERVER
  • Mots de passe du Credential Manager (Gestionnaire d'identification)

Credential Manager

Aussi appelé Gestionnaire d'identification. Credential Management with the .NET Framework 2.0