Essere amministratori, in un qualsiasi sistema operativo, significa essere in grado di fare tutto ciò che si vuole, copie, accesso a file di sistema, cambiare password o creare nuovi utenti.

In questo video vedremo come diventarlo sfruttando una “falla” del sistema. Operazione utilissima per ogni evenienza. Questo exploit si può sfruttare su ogni versione di windows, da XP a 10.

Come prima cosa installiamo per prova una versione di Windows su una macchina virtuale, diversamente potremmo rovinare la nostra oppure… non potremmo registrare il video! Vedremo due particolarità di windows: i tasti permanenti, un aiuto che offre Windows (basta infatti premere più di 5 volte il tasto shift/maiusc per aprire una finestra che ci chiede se vogliamo attivare i tasti permanenti) e l’accesso facilitato.

Per entrare come amministratore senza login ne basta uno solo, in questo articolo li mostriamo tutti e due.

Per iniziare dovremo dapprima riavviare in maniera errata il PC vittima, quindi una volta lanciato il comando di spegnimento fisicamente premeremo il tasto fisico di spegnimento sul computer. Questo andrà fatto e (se serve) rifatto sino a quando la schermata iniziale di Windows non ci offrirà la possibilità di scegliere solo tra due opzioni anziché tre. Deve apparire launch startup repair (recommended), questo è un passaggio fondamentale: se non accade dovete continuare a farlo spegnere malamente.

Dunque scegliere l’opzione launch startup repair. Fatto questo apparirà una schermata simile alla schermata di login ma che in realtà è la startup repair. Il sistema controllerà se qualche file è corrotto,  una volta fatto chiederà se vogliamo mandare a Microsoft dei dettagli sul nostro problema, ed è quella finestra che ci interessa…

Cliccando su mostra dettagli del problema, aprirà una lista di file. Quella finestra è la chiave di tutto. Scorrendo fino al fondo, troviamo un link ad un file di testo che ci consentirà di fare: file e Apri. Da lì entriamo in esplora risorse e possiamo arrivare alla cartella system32 come amministratore! In quella cartella troveremo due file particolari: quello dei tasti permanenti e quello dell’accesso facilitato.

Per prima cosa cerchiamo l'eseguibile cmd (il promt dei comandi): troviamolo e facciamo ctrl+c per copiarlo e ctrl+v per incollarlo: fatto questo, copiamo il nome del file sthc.exe (che è quello dei tasti permanenti) e cancelliamolo, rinominando poi come sthc.exe la copia di cmd. Stessa cosa possiamo fare per il file Utilman.exe, e dopo aver rinominato la copia di cmd cancelliamo pure lui!

Adesso usciamo dalla schermata di invio segnalazione a windows e continuiamo fino ad arrivare alla schermata di login. Riavviamo il computer in modalità normale. Prima di loggarsi sarà sufficiente cliccare su "accesso facilitato" in basso a destra e… Aprirà un terminale come amministratore! Stessa cosa se, avendo sostituito solo il file sthc.exe, premessimo 5 volte il tasto maiusc.

Ora col terminale da amministratore aperto è sufficiente digitare explorer.exe per avviare l’interfaccia grafica di windows! La cosa divertente è che si avvia tutto lasciando come sfondo della schermata login. Da qui possiamo fare tutto quello che vogliamo come amministratori.

Disabilitare l’accesso facilitato e i tasti permanenti renderà il vostro sistema più sicuro da accessi indesiderati.