Quebrando a senha de administrador do domínio (Dica do MCT)


Acesso físico a um servidor é algo perigoso, e hoje farei uma demonstração do real perigo. 

Obviamente esta técnica pode ser utilizada por exemplo, em ataques onde o usuário administrativo é comprometido. Existem duas boas vertentes para uso desta técnica, que apesar de simples servem tanto para recuperação de ambientes quanto para comprometimento de um ambiente.

São 8 passos simples que funcionam em versões diferentes do Windows Server. Testei tanto em laboratório quanto em clientes do mundo real em ambientes com Windows Server 2008, 2012 e 2016. Todos os ambientes em que restei apresentaram sucesso.

Esta técnica não exatamente nova e pode ser utilizada já a muito tempo. É comum encontrar alguns posts em outros idiomas falando sobre o assunto.

1. Efetue o boot do servidor com uma mídia de qualquer versão do Windows Server, do 2008 até o 2016. Vá até a tela inicial, conforme representado pela figura 01.



2. Pressione SHIFT + F10 para abrir o command prompt. Esta tecla de atalho abre o prompt de comando dentro do processo de instalação.



3. Digite o seguinte comando:

move d:\windows\system32\utilman.exe d:\windows\system32\utilman.exe.bak

Obs.: No Windows Server 2008 R2, você provavelmente precisará substituir a letra de unidade d: por c :. Se você não tiver certeza sobre a letra da unidade, procure a unidade que contém a pasta do Windows. A letra do driver da instância do Windows PE que iniciou a Instalação do Windows é x: (Atualização: Como mencionado por Chidi, você pode executar o comando diskpart e, em seguida, no prompt de deslocamento, você pode inserir o comando list vol para obter uma visão geral das unidades disponíveis. A unidade do sistema deve ser rotulada de acordo.)

Obs2.:  A ferramenta utilman.exe é o Gerenciador de Utilitários por funções de facilidade de uso, como o Narrator e a Lupa do Windows.

4. Substitua o utilman.exe;

copy d:\windows\system32\cmd.exe d:\windows\system32\utilman.exe

5. Remova a mídia do Windows server e faça o reboot. Inicie o Windows normalmente.

wpeutil reboot

6. Quando o controlador de domínio subir, clique no ícone chamado de Utility Manager.

7. No prompt de comando que (espero) estar aberto, redefina a senha de administrador do domínio com este comando:

net user administrator *



8. Pode fechar o prompt de comando e fazer logon com a nova senha. No entanto, principalmente por motivos de segurança, recomendo a restauração do original utilman.exe. Para isso, você precisa inicializar novamente a instalação do Windows Server, siga as etapas 1 a 2 e, em seguida, insira:

move /y d:\windows\system32\utilman.exe.bak d:\windows\system32\utilman.exe

1 Comentários

Comente sem faltar com respeito - ;-)

Postagem Anterior Próxima Postagem