Mr.Bl4cK ارسال شده در آگوست 21 2019 گزارش اشتراک گذاری ارسال شده در آگوست 21 2019 با یاد خدا در این پست یاد میگیریم که چگونه پسورد ویندوز رو از بین ببریم ( یا به بقیه یوزر های ویندوز دسترسی ادمین بدیم یا ... ) و اون هم زیر 3دقیقه (شاید از نظر شما زمان کمی باشه اما واسه کسی که دزدکی پشت ی سیستم نشسته زمان زیادیه ..) مواد لازم: 1. ویندوز قفل شده (7 یا 8 یا 8.1 یا 10 هیچ فرقی نمیکنه) 2. لینوکس لایو ( من نسخه کالی2019.2 رو دارم) شرح کلی کار: وقتی یواس بی رو بوت کنیم و لایو بالا بیاریم به فایل های داخل پی سی دسترسی کامل میگیریم //بدون محدودیت های ویندوزی سپس فایلی که یوزر و پسورد رو داره به وسیله ابزار chntpw ویرایش میکنیم آموزش قدم به قدم: پس از بوت کالی، فایل منیجر رو باز میکنیم روی Other Locations کلیک می کنیم //سمت چپ پایین درایو ویندوز رو انتخواب می کنیم سپس ترمینال رو در اونجا باز می کنیم //در ادامه دستورات ترمینال رو می زنیم This is the hidden content, please ورود یا ثبت نام وقتی اینتر بزنید صفحه کمک برنامه به صورت پیش فرض باز میشه This is the hidden content, please ورود یا ثبت نام که من مهم هاشو بالا نوشتم نکته جا افتاده: فایلی که ما روی اون کار میکنیم SAM نام دارد خب حالا اگ دستور This is the hidden content, please ورود یا ثبت نام رو بزنیم لیست یوزر های سیو داخل فایل رو همراه با RID نشون میده در اونجا نشون میده که کدام یوزر ها فعال هستند / کدام ادمین هستند و .. و بعد وقتی یوزر خاص خودمون رو پیدا کردیم، دستور This is the hidden content, please ورود یا ثبت نام رو اجرا میکنیم توی این صفحه (که مربوط به یوزر انتخوابی خودمون است) ، نام کاربری / نام و نام خوانوادگی / دسترسی و لوگین های موفق و ناموفق این یوزر رو نشان می دهد و 5 شماره و حرف Q رو میبینیم شماره 1 : تغییر پسورد یوزر به NULL //یعنی در صفحه پسورد بدون وارد کردن رمز اینتر بزنید باز میشه شماره 2 : پسورد رو به صورت کامل حذف میکنه و اگر اکانتی قفل باشه بازش میکنه شماره 3 : دسترسی یوزر رو تا ادمین افزایش میده شماره 4 و 5 هم تا حالا واسه ما کاربرد نداشته وقتی گزینه خودتون رو زدید حالا میتونید Q رو وارد کنین و پس از سیو کردن فایل کامپیوتر را ری استارت کنید و از ویندوز بازشده لذت ببرید نکته های خیلی مهم: 1. وقتی میخواین این کار رو بکنین حتما از فایل SAM کپی داشته باشید تا بعد از نفوذتون ریپلیس کنین و ردی از خودتون بجا نگذارید(منظور اینکه طرف نفهمه کسی رفته تو کامپیوترش) 2. برای افزایش سرعت ریمو پسورد از کد This is the hidden content, please ورود یا ثبت نام استفاده کنین. نکته های انحرافی: دلیل استفاده من از کالی این بود که این ابزار به صورت پیش فرض روش هست اما روی فدورا یا اوبونتو ندیدمش و باید نصبش میکردم خطایابی: اگر روی سیستم عامل کالی تست میکردید و به هر دلیلی نشد باید وقتی کالی رو بوت میکنین گذینه Live forensics رو اجرا کنین و اما روشهای مقابله: خودتون یکمی فکر کنین و ببینین مشکل از کجاست و راه حل خودتون چیه من خودم فردا طرفای اذان صبح شیوه مقابله با این رو منتشر میکنم یا علی واکنش ها : MR.wIzArD، proxy، nnje و 1 نفر دیگر 4 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MR.wIzArD ارسال شده در آگوست 21 2019 گزارش اشتراک گذاری ارسال شده در آگوست 21 2019 در 5 ساعت قبل، Mr.Bl4cK گفته است : با یاد خدا در این پست یاد میگیریم که چگونه پسورد ویندوز رو از بین ببریم ( یا به بقیه یوزر های ویندوز دسترسی ادمین بدیم یا ... ) و اون هم زیر 3دقیقه (شاید از نظر شما زمان کمی باشه اما واسه کسی که دزدکی پشت ی سیستم نشسته زمان زیادیه ..) مواد لازم: 1. ویندوز قفل شده (7 یا 8 یا 8.1 یا 10 هیچ فرقی نمیکنه) 2. لینوکس لایو ( من نسخه کالی2019.2 رو دارم) شرح کلی کار: وقتی یواس بی رو بوت کنیم و لایو بالا بیاریم به فایل های داخل پی سی دسترسی کامل میگیریم //بدون محدودیت های ویندوزی سپس فایلی که یوزر و پسورد رو داره به وسیله ابزار chntpw ویرایش میکنیم آموزش قدم به قدم: پس از بوت کالی، فایل منیجر رو باز میکنیم روی Other Locations کلیک می کنیم //سمت چپ پایین درایو ویندوز رو انتخواب می کنیم سپس ترمینال رو در اونجا باز می کنیم //در ادامه دستورات ترمینال رو می زنیم This is the hidden content, please ورود یا ثبت نام وقتی اینتر بزنید صفحه کمک برنامه به صورت پیش فرض باز میشه This is the hidden content, please ورود یا ثبت نام که من مهم هاشو بالا نوشتم نکته جا افتاده: فایلی که ما روی اون کار میکنیم SAM نام دارد خب حالا اگ دستور This is the hidden content, please ورود یا ثبت نام رو بزنیم لیست یوزر های سیو داخل فایل رو همراه با RID نشون میده در اونجا نشون میده که کدام یوزر ها فعال هستند / کدام ادمین هستند و .. و بعد وقتی یوزر خاص خودمون رو پیدا کردیم، دستور This is the hidden content, please ورود یا ثبت نام رو اجرا میکنیم توی این صفحه (که مربوط به یوزر انتخوابی خودمون است) ، نام کاربری / نام و نام خوانوادگی / دسترسی و لوگین های موفق و ناموفق این یوزر رو نشان می دهد و 5 شماره و حرف Q رو میبینیم شماره 1 : تغییر پسورد یوزر به NULL //یعنی در صفحه پسورد بدون وارد کردن رمز اینتر بزنید باز میشه شماره 2 : پسورد رو به صورت کامل حذف میکنه و اگر اکانتی قفل باشه بازش میکنه شماره 3 : دسترسی یوزر رو تا ادمین افزایش میده شماره 4 و 5 هم تا حالا واسه ما کاربرد نداشته وقتی گزینه خودتون رو زدید حالا میتونید Q رو وارد کنین و پس از سیو کردن فایل کامپیوتر را ری استارت کنید و از ویندوز بازشده لذت ببرید نکته های خیلی مهم: 1. وقتی میخواین این کار رو بکنین حتما از فایل SAM کپی داشته باشید تا بعد از نفوذتون ریپلیس کنین و ردی از خودتون بجا نگذارید(منظور اینکه طرف نفهمه کسی رفته تو کامپیوترش) 2. برای افزایش سرعت ریمو پسورد از کد This is the hidden content, please ورود یا ثبت نام استفاده کنین. نکته های انحرافی: دلیل استفاده من از کالی این بود که این ابزار به صورت پیش فرض روش هست اما روی فدورا یا اوبونتو ندیدمش و باید نصبش میکردم خطایابی: اگر روی سیستم عامل کالی تست میکردید و به هر دلیلی نشد باید وقتی کالی رو بوت میکنین گذینه Live forensics رو اجرا کنین و اما روشهای مقابله: خودتون یکمی فکر کنین و ببینین مشکل از کجاست و راه حل خودتون چیه من خودم فردا طرفای اذان صبح شیوه مقابله با این رو منتشر میکنم یا علی خوبه اما خب تو زمان خیلی کمتری با سی دی ویندوز میشه اینکار کرد شکش هم کمتر میشه علاوه بر این تو لاگ ویندوز اثری از لایو بالا اومدن و ریست پس وجود نخواهد داشت اما در کل زیبا بود ممنون واکنش ها : Mr.Bl4cK و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .