こちらのサイトを参考に。
http://www.atmarkit.co.jp/ait/articles/1312/06/news055.html

どうやら、「簡単操作ツール」をコマンドプロンプトに偽装して、新規ユーザを作成しそれでログインするみたい。

物理マシンで用意するのはちょっと面倒なので、Hyper-V上にWindows10をインストールして、うっかりパスワードを忘れちゃったというていでやっていこうと思います。

まず、ブートの順番をWindows10のISOファイルから起動するように変更(実際のパソコンでやる場合、BIOSからDVDドライブだったり、USBドライブを上位にもっていく)

起動する

「コンピューターを修復する」を選択

「トラブルシューティング」を選択

「コマンドプロンプト」を選択

以下コマンドを順次入力

cd /d c:\
cd \windows\system32
ren utilman.exe utilman.exe.org
copy cmd.exe Utilman.exe
exit

再帰動して、Windowsログイン画面を表示させ、右下の「簡単操作センター」を選択

おー!コマンドプロンプトが起動した!

以下コマンドで対象ユーザのパスワードをリセットすると、ログインできるようになる!

net user yuta P@ssw0rd

whoamiを見てみると、systemユーザー権限で起動しているんだね。
なので、Administrator権限を付与したユーザーを新しく作成することもできるし、まぁなんでもできるよね。原理的にはわかっていたけど、いざやってみると新たな発見があるので勉強になるね。

なので、こういう破壊攻撃もできるね。ちなみに、実行後は起動してこなかった。

<スポンサーリンク>

3 Comments

  1. Linuxの場合は、シングルユーザーモードでやりますね。しかもインストールディスクすらいらない…。

    返信

    1. ですね。Windowsは脆弱と言われるけど、物理的な意味で言うとLinuxのほうが脆弱なのでは・・・

      返信

  2. つまり、BIOSでロックをかけないとだめだよね、って話になりますよね。
    まあ、それも解除する方法はありますが…。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)