株式会社ヴァンデミックシステム

Blog

<スポンサーリンク>

こちらのサイトを参考に。
http://www.atmarkit.co.jp/ait/articles/1312/06/news055.html

どうやら、「簡単操作ツール」をコマンドプロンプトに偽装して、新規ユーザを作成しそれでログインするみたい。

物理マシンで用意するのはちょっと面倒なので、Hyper-V上にWindows10をインストールして、うっかりパスワードを忘れちゃったというていでやっていこうと思います。

まず、ブートの順番をWindows10のISOファイルから起動するように変更(実際のパソコンでやる場合、BIOSからDVDドライブだったり、USBドライブを上位にもっていく)

起動する

「コンピューターを修復する」を選択

「トラブルシューティング」を選択

「コマンドプロンプト」を選択

以下コマンドを順次入力

再帰動して、Windowsログイン画面を表示させ、右下の「簡単操作センター」を選択

おー!コマンドプロンプトが起動した!

以下コマンドで対象ユーザのパスワードをリセットすると、ログインできるようになる!

whoamiを見てみると、systemユーザー権限で起動しているんだね。
なので、Administrator権限を付与したユーザーを新しく作成することもできるし、まぁなんでもできるよね。原理的にはわかっていたけど、いざやってみると新たな発見があるので勉強になるね。

なので、こういう破壊攻撃もできるね。ちなみに、実行後は起動してこなかった。

<スポンサーリンク>

3 Comments

3 Records

  1. on 2019年1月5日 at 6:44 PM
    たに wrote:

    Linuxの場合は、シングルユーザーモードでやりますね。しかもインストールディスクすらいらない…。

    返信
    • on 2019年1月7日 at 11:26 AM
      yuta wrote:

      ですね。Windowsは脆弱と言われるけど、物理的な意味で言うとLinuxのほうが脆弱なのでは・・・

      返信
  2. on 2019年1月9日 at 5:13 PM
    たに wrote:

    つまり、BIOSでロックをかけないとだめだよね、って話になりますよね。
    まあ、それも解除する方法はありますが…。

    返信

たに へ返信する コメントをキャンセル

Allowed tags:  you may use these HTML tags and attributes: <a href="">, <strong>, <em>, <h1>, <h2>, <h3>
Please note:  all comments go through moderation.

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)