こちらのサイトを参考に。
http://www.atmarkit.co.jp/ait/articles/1312/06/news055.html
どうやら、「簡単操作ツール」をコマンドプロンプトに偽装して、新規ユーザを作成しそれでログインするみたい。
物理マシンで用意するのはちょっと面倒なので、Hyper-V上にWindows10をインストールして、うっかりパスワードを忘れちゃったというていでやっていこうと思います。
まず、ブートの順番をWindows10のISOファイルから起動するように変更(実際のパソコンでやる場合、BIOSからDVDドライブだったり、USBドライブを上位にもっていく)
起動する
「コンピューターを修復する」を選択
「トラブルシューティング」を選択
「コマンドプロンプト」を選択
以下コマンドを順次入力
|
1 2 3 4 5 |
cd /d c:\ cd \windows\system32 ren utilman.exe utilman.exe.org copy cmd.exe Utilman.exe exit |
再帰動して、Windowsログイン画面を表示させ、右下の「簡単操作センター」を選択
おー!コマンドプロンプトが起動した!
以下コマンドで対象ユーザのパスワードをリセットすると、ログインできるようになる!
|
1 |
net user yuta P@ssw0rd |
whoamiを見てみると、systemユーザー権限で起動しているんだね。
なので、Administrator権限を付与したユーザーを新しく作成することもできるし、まぁなんでもできるよね。原理的にはわかっていたけど、いざやってみると新たな発見があるので勉強になるね。
なので、こういう破壊攻撃もできるね。ちなみに、実行後は起動してこなかった。
3 Comments
3 Records
たに wrote:
Linuxの場合は、シングルユーザーモードでやりますね。しかもインストールディスクすらいらない…。
yuta wrote:
ですね。Windowsは脆弱と言われるけど、物理的な意味で言うとLinuxのほうが脆弱なのでは・・・
たに wrote:
つまり、BIOSでロックをかけないとだめだよね、って話になりますよね。
まあ、それも解除する方法はありますが…。