COME ENTRARE SU QUALUNQUE COMPUTER
BYPASSANDO LA PASSWORD DI WINDOWS

Guida Step-by-Step | Aggiornata e funzionante a Gennaio 2019

COME ENTRARE SU QUALUNQUE COMPUTER
BYPASSANDO LA PASSWORD DI WINDOWS

Guida Step-by-Step
Aggiornata a Giugno 2018

Come resettare Password Windows 10

I passaggi di seguito illustrati, sono stati redatti a solo scopo dimostrativo e sfruttano vulnerabilità note.
Bertoldi Cybersecurity e i suoi collaboratori non hanno alcuna responsabilità per gli utilizzi impropri di questa guida.

Prerequisiti: Avere accesso al computer vittima 

Per prima cosa dobbiamo riuscire ad aprire il prompt dei comandi con i privilegi elevati.
Per farlo ci sono 3 metodi:

• Avviare il sistema in Safe Mode

• Avviare il sistema da una live linux

• Avviare il sistema con una iso di windows 10

Avviare il sistema in Safe Mode è la modalità più semplice e quella che verrà descritta di seguito. In tutte e tre queste possibilità lo scopo ultimo sarà quello di sostituire l’utilman.exe con il cmd.exe, in questo modo sarà possibile aprire una shell nella schermata di login di windows 10 che ci consentirà di creare un utente con i privilegi di amministratore (da cui potremmo, ad esempio, leggere i file degli altri utenti o cancellarli completamente).

Avviare il sistema in Safe Mode

Note: Dipende dal produttore del notebook (es. per hp premere “esc” all’avvio e scegliere l’opzione system restore”)

Per avviare il sistema in “Safe Mode” una volta arrivati alla schermata di login di Windows (quella in cui dovremmo digitare la password), teniamo premuto il tasto SHIFT () quindi clicchiamo sul tasto “Arresta” () e scegliamo “Riavvia il sistema”. Una volta che il computer è spento possiamo rilasciare il tasto shift.

Lo stessa cosa è fattibile andando su Impostazioni -> Aggiornamento e Sicurezza -> Ripristino -> Avvio Avanzato (Riavvia Ora)

Avviare il prompt dei comandi

Arrivati a questo punto il computer si sarà riavviato in modalità avanzata. Scegliamo quindi:

Risoluzione dei problemi > Opzioni avanzate > Prompt dei comandi

A questo punto dovremmo inserire dei comandi all’interno del prompt. Dopo l’inserimento di ogni comando premiamo il tasto INVIO.

Spostiamoci nel disco dove è installato windows

C:

Rinominiamo l’ultiman.exe

move \windows\system32\utilman.exe \windows\system32\utilman.exe.bak

Creiamo l’utilman.exe camuffato da cmd.exe

copy \windows\system32\cmd.exe \windows\system32\utilman.exe

Riavviamo il pc

wpeutil reboot

Aprire l’ultilman camuffato da cmd

Una volta riavviato il pc apriamo il centro accessibilità (  ) in basso a destra vicino al tasto power nella schermata di login.
Si aprirà nuovamente il prompt dei comandi.

Creiamo un nuovo utente

net user nomeutente /add

Diamo i permessi di amministratore all’utente appena creato

net localgroup administrators nomeutente /add

Riavviare il pc

A questo punto entriamo con l’account appena creato e cambiamone la password.
Una volta entrati sarà possibile anche modificare la password degli altri utenti o accedere ai loro file.

Ripristinare l’utilman originale per cancellare le tracce:

Avviare il prompt dei comandi dall’utente appena creato quindi digitare:

del \windows\system32\utilman.exe

poi:

move \windows\system32\utilman.exe.bak \windows\system32\utilman.exe

Ti è piaciuto il nostro articolo ?

✉  Iscriviti alla nostra newsletter !  ✉

Verrai aggiornato su tutte le ultime novità e riceverai per primo tutti gli articoli simili a questo !

Ti è piaciuto il nostro articolo ?

Ti è piaciuto il nostro articolo ?

Condividi l’articolo su Whatapp

Ti è piaciuto il nostro articolo ?


Iscriviti
alla
newsletter

Verrai aggiornato su tutte le ultime novità e riceverai per primo tutti gli articoli simili a questo !