27 sept. 2011

[Astuce] Le "hack magnify" sous Windows 7

Il existe une faille simple sous Windows 7, pour obtenir les droits d'administrateur du système, sans avoir à s'identifier.

Pour cela, il suffit de remplacer un fichier qui est lancé normalement avec le compte Administrateur, qui se lance simplement depuis l'écran de bienvenue, comme par exemple, la loupe !

Dans l'écran de connexion Windows Vista/7, il existe un bouton "Ease of access" (Options d'ergonomie en français), qui permet de lancer des utilitaires depuis l'écran de bienvenue. Ces utilitaires sont exécutés en tant qu'administrateur local. Il suffit donc d'usurper un de ces exécutable par un autre plus intéressant.
 
Windows 7 : options d'ergonomie

Pour cela, il y a 3 solutions :
- Soit déjà posséder un compte administrateur local de la machine
- Soit booter dans un liveCD linux qui supporte l'écriture des droits NTFS
- Soit débrancher le disque dur, et le brancher sur un autre Windows sur lequel on est administrateur

Les étapes sont simples :
1) S'approprier les droits du fichier c:\windows\System32\Magnify.exe
S'approprier un fichier

Ouvrez les propriétés sur le fichier Magnify.exe, allez dans l'onglet Sécurité puis cliquez sur Avancé, puis onglet Propriétaire. Cliquez sur Modifier et sélectionnez le groupe Administrateurs. Validez.

Ajouter les droits NTFS Administrateurs sur un fichier


Fermez la fenêtre de propriétés et rouvrez-la. Dans l'onglet Sécurité cliquez sur Modifier. Cochez Contrôle total pour le groupe Administrateurs. Validez et confirmez.
2) Renommer Magnify.exe (avant de ne pas le perdre)
Console de commande

Ouvrez une console en tant qu'administrateur. Tapez:
cd c:\windows\system32
ren magnify.exe magnifyOld.exe
3) Copier c:\windows\System32\cmd.exe vers magnify.exe

Tapez:
copy cmd.exe magnify.exe

Résultat de l'échange de fichier

4) Retourner sur l'écran de bienvenue (Windows+L)

5) Cocher la loupe et appliquer

6) Vous obtiendrez une console avec les droits d'administration système. Tout ce que vous exécuterez depuis cette console obtiendra les droits d'administration.
Résultat : une console administrateur sans mots de passe !