20 Ağustos 2011

Ele geçirilen windows cihazın stored accounts elde etme

Posted by: Fırat Celal Erdik 20 Ağustos 2011
Ele geçirilen bir sistem üzerinden,daha önce login olunmuş ve login olunurken kullanıcı hesap bilgileri windows'a otomatik açması için talimat verilmiş hesapların yedeğini alarak başka bir sistemde bu hesaplara login olabiliriz.Örneğin yapılan remote desktop bağlantılar veya msn bağlantıları bu şekilde yedeklenip daha sonra herhangi bir cihaz üzerinden login olmak için kullanılabilir.Burada kullanacağımız temel komut rundll32.exe keymgr.dll, KRShowKeyMgr şeklindedir.
Bu işlem için sırası ile aşağıdaki işlemler yapılabilir:
















Komutu çalıştır kutusuna yazıp devam ettikten sonra aşağıdakine benzer bir çıktı ile karşılaşacaksınız.


























Yedekle diyerek bir sonraki adıma geçtiğimizde yedeklenecek lokasyonu belirtmemizi isteyecektir.Aşağıdaki gibi bir path ve dosya ismi verip devam edebilirsiniz.






























Daha sonra aşağıdaki gibi bir ekranla karşılaşacaksınız.Panik yapacak bir şey yok belirtilen tuş kombinasyonları ile yedek dosyanıza şifre belirlemenizi istiyor.






























Belirtilen tuş kombinasyonlarına basılıp şifre verildikten sonra yukarıdaki ilk screenshotta görebileceğiniz geri yükle kısmından yüklenip harici bir bilgisayarda bu accountlar ile erişimler sağlanabilir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.