Çevrimdışı

Selamün Aleyküm Dostlar;

Aslında bu açık yıllar önce bulunmuştu ama deneme şamsım olmamıştı. Bilmiyorum belkide aynı senaryo windows 8 sistemler üzerinde de uygulanabilir ama ben bunu windows 7 de deneyeceğim.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Yapışkan tuşları bilirsiniz, 5 defa shift tuşuna kombine bir şekilde bastığınızda yapışkan tuşları çağırmış olursunuz. Bizim hedefimizde ise şu var. Şifreli olan bir windows 7 sistemde şifre paneli geldiğinde 5 defa shift yapıp cmd.exe yi açtırtmak ve akabinde compmgmt.msc komutu ile bilgsayar yönetimine girmek.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bilgisayar yönetimine gelincede şifreli kullanıcının şifresini pasife alıp silmek. Sonrası malum, bilgisayarı normal açıp şifresiz içeri girmek
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Neden böyle birşeye başvuralım ki dediğinizi duyar gibiyim. Bunu aslında bana değilde kendinize sormalısınız, çünkü senaryo çok farklı şekillerde gelişebilir. Sonuçta bu bir sistem açığıdır ve bu açığı kapatmanız gerekmektedir.

Live bir sistemle bilgisayarı açıp, C:\\Windows\\System32\\sethc.exe’yi bulup adını sethc.exe_bak olarak değiştireceğiz. Daha sonrada cmd.exe nin bir yedeğini alıp adını setch.exe olarak değiştireceğiz. Bilgisayarı normal yolla açıp şifre paneli geldiğinde 5 defa shift yapıp yapışkan tuşları çağıracağız ama bize gelen cmd olacak
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Akabinde açılan cmd komut satırına compmgmt.msc yazıp bilgisayar yönetimine ulaşacağız.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Kulandığım live cd golden 7 dir, yazılımın zip özelliğini kullanarak zaten aynı dizinde olan cmd.exe ve sethc.exe yi yedekliyorum.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Windows\\system32 içindeki sethc.exe adını sethc.exe_bak yaparak işlevini bozuyorum. Tabiki bunları yapmadan önce cmd.exe ile sethc.exe nin orijinal hallerini yedekliyorum.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bu aşamada ise cmd.exe yi bulup adını sethc.exe yapıyorum. Artık işimiz bitti, sistemi normal halinde yeniden başlatabiliriz. Artık kullanıcı panelinde 5 defa shift yaptığımızda yapışkan tuşlar yerine cmd.exe gelecek.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bakın dediğim gibi kullanıcı panelinde 5 defa shift yaparak yapışkan tuşları çağırdım ve yapışkan tuşlar yerine cmd.exe açıldı


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Hemen cmd.exe komut satırına compmgmt.msc komutunu yazıyoruz ve enter yapıyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bir müddet bekledikten sonra gördüğünüz gibi bilgisayar yönetimi açıldı. Buradan yerel kullanıcılar ve guruplar kısmına gelip oradanda kullanıcılara geçiyoruz.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Şifre korumalı kullanıcı üzerine sağ tıklayıp yeniden parola belirliyoruz mevcut şifre değişmiş oluyor. Artık bilgisayar yönetimindesiniz ve buradan istediğinizi yapabilirsiniz.

Kullanıcı şifresini değiştiniz ve bu size yetmediyse cmd ekranına geri dönüp gpedit.msc yazıp yerel gurup ilke düzenleyiciye ulaşabilir, oradanda yönetim şablonlarına gelip sistemde istediğiniz kısıtlamaları yapabilirsiniz.

Bu makaleyi bu açığın ne kadar tehlikeli olduğunu göstermek için açtım, diğer makalede bu açığı nasıl kapatacağınızı anlatacağım. Erişim kolaylığı menüsü (C:\\Windows\\System32\\Utilman.exe) ve yapışkan tuşlar (C:\\Windows\\System32\\sethc.exe) cmd.exe ile birleşince çok tehlikeli oluyor.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]