« Windows hack » : différence entre les versions
Aucun résumé des modifications |
|||
Ligne 1 : | Ligne 1 : | ||
[[Category:Windows]] | |||
[[Category:Hack]] | |||
= [https://www.isumsoft.com/windows-10/create-administrator-account-when-cant-sign-in-windows-10.html Get to an admin terminal] = | |||
# Boot on Windows install USB key | |||
# When Windows Setup screen appears - press Shift + F10 to open a cmd.exe window | |||
# Replace {{boxx|utilman.exe}} by {{boxx|cmd.exe}} file | |||
<kode lang='dos'> | |||
move c:\windows\system32\utilman.exe c:\windows\system32\utilman.exe.bak | |||
copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe | |||
REM reboot | |||
wpeutil reboot | |||
</kode> | |||
# From the sign-in screen - click the Ease of Access icon in the lower right corner of the screen | |||
= [http://www.nirsoft.net/utils/regscanner.html RegScanner] = | = [http://www.nirsoft.net/utils/regscanner.html RegScanner] = | ||
Permet de faire des recherches dans le registre: | Permet de faire des recherches dans le registre: | ||
Ligne 44 : | Ligne 58 : | ||
=Credential Manager= | =Credential Manager= | ||
Aussi appelé Gestionnaire d'identification. [http://www.microsoft.com/indonesia/msdn/credmgmt.aspx#cred_topic6 Credential Management with the .NET Framework 2.0] | Aussi appelé Gestionnaire d'identification. [http://www.microsoft.com/indonesia/msdn/credmgmt.aspx#cred_topic6 Credential Management with the .NET Framework 2.0] | ||
Version du 7 août 2020 à 20:25
Get to an admin terminal
- Boot on Windows install USB key
- When Windows Setup screen appears - press Shift + F10 to open a cmd.exe window
- Replace utilman.exe by cmd.exe file
move c:\windows\system32\utilman.exe c:\windows\system32\utilman.exe.bak copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe REM reboot wpeutil reboot |
- From the sign-in screen - click the Ease of Access icon in the lower right corner of the screen
RegScanner
Permet de faire des recherches dans le registre:
Ophcrack
Craqueur de mot de passe Windows basé sur les rainbow tables.
Très efficace avec XP, moins avec Vista et 7.
OleView
Permet d'afficher les informations contenues dans les composants COM telles que les GUID.
Disponible dans le SDK de Windows (une fois installé dans « C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\x64 »
Lancez l'exécutable en tant qu'administrateur.
Sysinternals
OllyDbg
OllyDbg est un analyseur, un debuggeur et un assembleur 32 bits.
Aide
SoftIce
Debuggeur.
Immunity Debugger
HxD
HxD est un Hex Editor et un Disk Editor.
PEBrowse
PEBrowse Professional Interactive est un déassembleur couplé à un débuggeur.
Dependency Walker
Dependency Walker permet de connaitre les dépendance d'un composant Windows (exe, dll, ocx, sys, ...).
IDA Pro
IDA Pro (Interactive Disassembler) est un désassembleur.
Cain & Abel
Cain & Abel permet entre autres de récupérer :
- Mots de passe SQLSERVER
- Mots de passe du Credential Manager (Gestionnaire d'identification)
Credential Manager
Aussi appelé Gestionnaire d'identification. Credential Management with the .NET Framework 2.0