Pour cela, il suffit de remplacer un fichier qui est lancé normalement avec le compte Administrateur, qui se lance simplement depuis l'écran de bienvenue, comme par exemple, la loupe !
Dans l'écran de connexion Windows Vista/7, il existe un bouton "Ease of access" (Options d'ergonomie en français), qui permet de lancer des utilitaires depuis l'écran de bienvenue. Ces utilitaires sont exécutés en tant qu'administrateur local. Il suffit donc d'usurper un de ces exécutable par un autre plus intéressant.
 |
| Windows 7 : options d'ergonomie |
Pour cela, il y a 3 solutions :
- Soit déjà posséder un compte administrateur local de la machine
- Soit booter dans un liveCD linux qui supporte l'écriture des droits NTFS
- Soit débrancher le disque dur, et le brancher sur un autre Windows sur lequel on est administrateur
Les étapes sont simples :
1) S'approprier les droits du fichier c:\windows\System32\Magnify.exe
2) Renommer Magnify.exe (avant de ne pas le perdre)
S'approprier un fichier
Ouvrez les propriétés sur le fichier Magnify.exe, allez dans l'onglet Sécurité puis cliquez sur Avancé, puis onglet Propriétaire. Cliquez sur Modifier et sélectionnez le groupe Administrateurs. Validez.
Ajouter les droits NTFS Administrateurs sur un fichier
Fermez la fenêtre de propriétés et rouvrez-la. Dans l'onglet Sécurité cliquez sur Modifier. Cochez Contrôle total pour le groupe Administrateurs. Validez et confirmez.
3) Copier c:\windows\System32\cmd.exe vers magnify.exe
Console de commande
Ouvrez une console en tant qu'administrateur. Tapez:
cd c:\windows\system32
ren magnify.exe magnifyOld.exe
Tapez:
copy cmd.exe magnify.exe
Résultat de l'échange de fichier
4) Retourner sur l'écran de bienvenue (Windows+L)
5) Cocher la loupe et appliquer
6) Vous obtiendrez une console avec les droits d'administration système. Tout ce que vous exécuterez depuis cette console obtiendra les droits d'administration.
Résultat : une console administrateur sans mots de passe !
