همون هکر بدجنسه
همون هکر بدجنسه
خواندن ۴ دقیقه·۳ سال پیش

هک سیستم عامل ویندوز مثل آب خوردن ؟

windows
windows

چند ساله که با باگ های سیستم عامل ویندوز سروکله می زنیم ولی یه باگ هست که حدود 25 ساله که فیکس نشده , مهم نیست چه نسخه ای از سیستم عامل ویندوز رو نصب داری از ویندوز 98 و ویندوز سرور 2019 بگیر تا ویندوز 11 سال 2021 همگی تنها با یه فلش و فقط 2 دقیقه وقت هک میشن

شاید فکر کنی که زیاده روی میکنم و یا فکر میکنی صرفا یه پسورد( 16 رقمی ) میتونه سیستمت رو ایمن نگه داره , ولی سخت در اشتباهی

  • من فقط یه دسترسی cmd میخوام همین
صفحه ورد به ویندوز
صفحه ورد به ویندوز

ولی شاید برات این سوال پیش بیاد که سیستم پسورد داره (قفله) پس چطور من cmd رو باز میکنم؟
من میخوام در این مقاله خیلی کامل در باره این مسئله مهم صحبت کنم که چطور منه هکر میتونم دسترسی خط فرمان ویندوز رو مال خودم کنم پس با من همراه باش....

قدم اول باید یک فلش ترجیحا 8 گیگ , رو با استفاده از ابزار ventoy یه IOS ویندوز 10 درست کنیم سپس وارد صفحه بوت سیستم میشیم و الویت بوت رو به فلش واگزار میکنم تا از روی فلش صفحه نصب ویندوزی لود بشه

نکته کنکوری : ابزار ventoy بوت چند گانه درست میکنه یعنی میتونی رو یه فلش چندین ISO سیستم عامل کنار هم داشته باشی ( در آینده حتما یه آموزش جامع در بارش درست میکنم )

قدم دوم صفحه نصب ویندوز برای ما نمایان میشه و طبق مراحل زیر عمل میکنی

روی گزینه Next کلیک میکنیم

سپس گزینه Repair your computer رو انتخاب میکنم

سه گزینه برای ما به نمایش گذاشته میشه روی Troubleshoot کلیک میکنم

البته اینم اضافه کنم رو بعضی از سیستم ها ممکنه گزینه ها متفاوت باشه اما در مجموع ساختار به صورت عکس زیر است

بعد از این که منو Troubleshoot رو پیدا کردیم صفحه Advanced options برای ما نمایان میشه که ما گزینه Command prompt رو انتخاب میکنیم مانند عکس زیر

یه صفحه command prompt برای ما باز میشه

تغریبا command prompt این شکلی است من الان که دارم این مقاله رو می نویسم , دسترسی به ویندوز ندارم چون سیستم عامل اصلی من لینوکس هست نمی توانم عکس مرتبط با دستورات رو برای شمال قرار بدم اما تلاشمو میکنم که دستورات رو خیلی کامل توضیح بدم

قدم به قدم مراحل رو پیش برو

اول باید بفهمیم سیستم عامل ویندوز قربانی روی کدام بخش از هارد نصب شده با استفاده از دستور زیر هارد مورد نظر را پیدا میکنم

diskpart list vol برسی مسیر هارد ویندوز exit خارج میشویم

بعد از این که خروجی کامل list vol رو برسی کردیم و از وجود هارد ویندوز مطمعن شدیم به این شکل وارد هارد مورد نظر میشیم و سپس با نوشتن exit خارج میشویم

مثلا اگر پارتیشن هاردی که مطمعن هشتیم ویندوزه نصب شده D بود به این صورد وارد هارد میشیم

D:

الان ما در هارد ویندوز هستیم و باید در مسیر دایرکتوری مورد نظر مهاجرت کنیم

dir

دستور dir صرفا دایرکتوری ها را به ما نشان میدهد

در اینجا می بینیم که دایرکتوری Windows وجود دارد یعنی ما مسیر رو درست رفتیم

cd Windows/System32

با استفاده از دستور بالا وارد پوشه System32 شدیم

قصد ما برای ورد به پوشه System32 این بود که صرفا ابزار ها را جایگزین CMD یا همان command prompt کنیم تا هرموقع بخوایم بتوانیم cmd را صدا بزنیم

حالا میتونیم ابزار هارا جایگزین cmd کنیم

copy sethc.exe sethc.exe-backup


سپس sethc.exe را حذف میکنیم

del sethc.exe

حالا باید از cmd.exe یه کپی بگیریم

copy cmd.exe sethc.exe

خیلی ساده ما ارور معروف زیر را تبدیل به cmd کریدم

این ارور زمانی اتفاق می افتاد که شما بی دلیل پشت سر هم , دکمه shift یا ctrl رو فشار میدادی
یادتونه , موقع بازی های کامپیوتری اگه زیاد shift رو میزدی این ارور باعث می شد از بازی بپره بیرون

دقیقا ما الان امدیم نمایش این ارور رو با cmd تغییر دادیم کار بسیار هوشمندانه ایه

میتونی حالا با دستور زیر از تغییر sethc.exe به cmd.exe مطمعن بشی

dir sethc*

خیلی ساده ما sethc به cmd تغییر داده شد

خوب حالا با دستور exit از command prompt خارج میشیم و از گزینه های منو choose an option گزینه continue رو انتخاب میکنم

سیستم یه ریست میشه و بازم صفحه قفل ویندوز پیدا میشه

اما این بار با استفاده از باگ ویندوز میتونی cmd رو صدا بزنی میدونی که اگه به cmd دسترسی داشته باشی به همه جای سیستم دسترسی داری 5 بار پشت سرهم دکمه shift رو بزن

خیلی جالبه cmd روی صفحه پسورد سیستم باز میشه

خوب با استفاده از دستور زیر میتونی پسورد user را ریست کنی یا حتی یه user جدید درست کنی و با اون user جدید به کل اطلاعات سیستم قربانی دسترسی داشته باشی

دستور زیر کل اصلاعات user ها را نشان میدهد

net user

دستور زیر user را ریست میکند

net user 'nameuser' *

یا میتونی پسورد رو عوض کنی و یا میتونی پسورد رو با زدن enter خالی بزاری که تا پسورد ریست بشه در انتها با نوشتن دستور logoff پسورد ریست میشود

نکته بعضی وقت ها پسورد ریست نمیشه اما میشه با روش ساخت user administrators به سیستم قربانی دسترسی داشته باشی

میتونی یه user جدید بسازی و با اون user جدید به سیستم قربانی لوگین کنی

net user mehrzero /add

یه حساب کاربری جدید به اسم mehrzero ساخته شد

و در آخر باید به user دسترسی admin بدیم

net localgroup administrators mehrzero /add

و در آخر با استفاده از دستور net user میتونی user هایی که ساختی رو ببینی

net user mehrzero

دستور بالا اطلاعات کامل user که ساختیم رو نشون میده

و در آخر logoff استفاده میکنیم و وارد سیستم عامل میشیم

به همین راحتی ما تونستیم یه دسترسی ترمینالی از ویندوز بگیریم و با استفاده از همون پسورد سیستم رو از بین ببریم

هک ویندوز
مسئولیت نوشته های من به گردن کودک درونم است?
شاید از این پست‌ها خوشتان بیاید