Я покажу вам одну из уязвимостей Windows, чтобы проникнуть в вашу систему. Я покажу вам, как получить доступ к локальному компьютеру и ворваться в домен компании, давая себя права администратора, позволяя вам делать все, что вы хотите, как администратор.Видеоhttps://youtu.be/IT-0FHyNzOUПошаговая инструкцияhttps://bjtechnews.org/2016/04/11/acquiring-administrative-access-to-windows/
Другое видеоhttps://www.youtube.com/watch?v=HZmAeyNM-TM
>>1674595Простыми русскими словами, мы получаем доступ через режим восстановления системы, создаём новый пароль, который подменяет предыдущий, установленный администратором.
>>1674599Взлом защиты уровня /s
Похоже здесь нужен физический доступ к машине. Если это так - то это говно ебаное.
>>1674641всё равно не есть хорошо
Оп скажу те по секрету - есть такая вещь - лайвсиди win pe и есть софт под все это. И можно на любом виндовсе сбросить пароль/создать учетку. Для пинсука скорей всего это же можно напердолить с лайв сиди. Но ты никому не говори, это будет секрет, ладно?
>>1674641В любом случае ты можешь зайти на любой комп, где стоит пароль и вопросы, типа как зайти в винду, пароль забыл должны отпасть.
>>1674591 (OP)Ну так имея физический доступ к машине, можно и в линуксах сбросить пароль, в загрузчике добавив опцию открытия шела с рут-доступом. В OSX точно так же можно. Тем более этот хак не дает управление доменом, а будет лишь админ доступ на локальной машине.
>>1674652>>1674599С шифрованным /home %UserProfile% это ничего не даст. Я думал, что с восьмёрки шифрование по умолчанию завезли, странно.
>>1674709Ну так шифрование /home по умолчанию не включено, так же как и bitlocker
он внутри виртуалочки сделал элевейт. жду маняоправданий от мамкиных экспертов иб с их ">2016 >антивирусы >просто запускай в виртуалочке"
>>1674814>внутри виртуалочки сделал элевейтТак внутри же, наружу он не выбрался. Было бы странно, если бы у него это получилось тремя утилитами, входящими в состав спермы.
>>1674591 (OP)Хех, подразумевается, что система по умолчанию будет грузиться с ДВД.нюню.
>>1674709Корень и /root не шифруются.
>>1674591 (OP)>Step 1: Insert a Windows 7 or Windows 8 or Windows 10 DVD and rПроорал.>ворваться в домен компанииЕще раз проорал.
>>1674599>Простыми русскими словами, мы получаем доступ через режим восстановления системы, создаём новый пароль, который подменяет предыдущий, установленный администратором.Ну охуеть теперь, эксплойт уровня init=/bin/bash.
>>1674591 (OP)Я видос не стал смотреть, на скрине я вижу операцию с экзешником для залипания клавиш, значит там полюбас про баянистый анонимный логин в системный аккаунт. Отчасти благодаря уебкам с ютуба в 1551 уже пофиксили анонимные сессии...