11:04
4/9/2011

Korzystając z weekendowego rozluźnienia, odgrzewamy 2 stare metody pozwalające na “zalogowanie się” do Windowsa bez znajomości hasła:

i drugi:

Jeśli ktoś ma Windows (a w drugim przypadku także Thinkpada), czy mógłby to zweryfikować?

Przeczytaj także:

90 komentarzy

Dodaj komentarz
  1. To pierwsze to raczej nie jest xp ;)

    • To 98. Ten system byl kompletna porazka.

    • @TrashO2, 98 kompletną porażką? :D To był jeden z popularniejszych systemów przed XP, oparty na starym jądrze. Oczywiście mówimy o SE, bo pierwsza edycja faktycznie kulała.

    • I co z tego, ze byl popularny? Co ma jedno do drugiego. 98 to katastrofa nie system.

    • W moim wypadku, aby na win98 SE pokazał się błąd aplikacji musiałem się dużo natrudzić :P Na xp błąd mam min. 1/h :D

  2. Nie mam żadnego Windowsa pod ręką, czy ktoś może potwierdzić że wspomniane metody działają? Nie ma na to żadnych łatek? Jeśli nie ma no to brak mi słów…

    • Obstawiam, że po drodze coś wyszło. Dodałem Twoje pytanie do tekstu – sam jestem ciekaw :)

  3. Drugi przykład wymaga laptopa Lenovo i ich dodatków… nie bardzo związane z samym Windowsem, choć on nie powinien pozwolić na otwarcie explorer.exe w miejscu logowania.

  4. Pierwszy filmik sądząc po schemacie kolorów pokazuje prawdopodobnie Windows 95. Więc tytuł macie troszkę mylący.

  5. It’s not a bug, it’s a feature! :D

  6. Pierwszy to najprawdopodobniej nt5.0 czyli windows2000, w xp na pewno nie można otworzyć helpa z ekranu logowania

  7. To jest najlepszym sposobem na obejście logowania Windowsów: http://www.piotrbania.com/all/kon-boot/ :)

    • To prawda, o ile masz mozliwość zabootowania z czegoś poza internal HDD ;)

  8. Pamiętam, że w Windows 98 można było łatwo wejść nie bawiąc się w “help”. Nie pamiętam już sekwencji ale pamiętam, że logowanie było sieciowe. Co do systemów nowszych to każdemu można zrobić bypass przez reset hasła z płytki i dziękuje ;)

    • Znowu prawda, jeśli możesz z płytki zabootować (i jeśli komputer nie ma full disk enc).

    • reset hasła oczywiście pozostaje zauważony, ciekawszą opcją (z punku widzenia nie naruszania oryginalnego hasła ;)) jest boot z wykorzystaniem zewnętrznego hdd z zestawem rainbow tables ;)

  9. Pierwsza metoda działa tezz przy windowsie vista i 7 które nie są aktywowane i nie chcą sie juz w ogole uruchomić. Pokazują one online aktywacje ale poprzez helpa można dojść do odpalenia IE którym potem ręcznie odpadalamy dowolna aplikacje, np explorera :) miałem kiedyś taki komputer tylko do grania i korzystaniem z tej opcji codziennie bo nie chciało mi sie reinstalowac a steam smigal :)

  10. Pamiętam, że w Windows 98 była blokada w pracowni na przeglądanie dysku (odmowa dostępu?) to brało się ikonę z pulpitu -> właściwości -> element docelowy i jazda :D

    Był jeszcze trick na XP zabezpieczone w pracowniach ale nie pamiętam już jaki :(

  11. Bardzo często na XP nie jest zakładane hasło administratora. Wystarczy wtedy wcisnąć podwójnie Ctrl+alt+del na przyjaznym ekranie logowania, następnie login Administrator i już mamy dostęp ;) Tu jeszcze taka ciekawostka – Win+U uruchamia narzędzia ułatwień dostępu, dawniej na 2003 lub XP po podmianie tych narzędzi na cmd.exe w plikach systemowych(oczywiście ze zmianą nazwy, już jej nie pamiętam), można było się dostać do CMD spod ekranu logowania :) W win7 już to nie przejdzie ;/

    • W Viście przechodzi.

    • W 7 też przechodzi, w dodatku w ten sposób dostajemy się na konto SYSTEM (o uprawnieniach większych niż administrator).

    • Oj to jakaś ściema z tym podmienianiem cmd.exe Sprawdziłem na xp i owszem uruchamia utilman.exe (podmienione cmd), ale co z tego skoro jest to proces odpalony w tle i niewiele mozesz na nim zdziałać, pomijając to że, żeby podmienić pliki potrzebujesz praw admina, wiec po co omijać logowanie mając prawa admina.

  12. nie pamietam dokladnie ale ten drugi screen to chyba nie jest win xp
    dlaczego ? sciezka dostepu w systemie xp jest c:\windows, a nie c:\winnt
    albo fake albo nie wiem co to jest, no ew xp sp1 ale watpie
    tylko prosze was nie sugerowac ze skoro jest screen logowania mowiacy on xp to jest to xp
    fakt faktem trick z explorerem jest znany i nie zalatany i dziala pod 2 warunkami :
    1. system nie dziala pod domena – brak odwolania do AD, brak polaczenia z AD, lokalny administrator bez hasla
    2. jest tylko jeden profil, a drugim jest ukryty profil administratora bez hasla

    czesto i gesto to odwolanie jest wykorzystywane na nie zalatanych systemach przez malware do obejscia uruchomienia AV [ tak niektore AV do tej pory nie laduja sie po kernelu tylko dopiero po zaladowaniu explorera/userinit ]

    • Katalog Windowsa może mieć nazwę nawet c:\alamakota :) wystarczy, że gość bawił się narzędziami typu nLite w celu dorzucenia SP lub sam modyfikował płytę dla siebie, więc to żaden fake :)

    • seriooo??? o.O wow, to tym bardziej swiadczy o tym ze nie bardzo jest czemu wierzyc
      doswiadczenia sie robi na nie zmienionych systemach, no chyba ze uwazasz ze podrasowanie systemu poprzez wylaczenie kilku funkcji ktore sa “niepotrzebne” za cos co jest standardem przy pokazywaniu ze jest blad
      rownie dobrze, jesli idziemy tym tokiem myslenia, mozna powiedziec ze zamiana pozycji systemu na 2ga partycje [ np. d:\ ] plus program files, to powinno nas uchronic przed malware, czy to jest prawda ? NIE , zeby bylo smieszniej to bedziesz mial sporo problemow w takim systemie bo pewne odwolania sa na sztywno wpisane w pewne programy

    • ThinkPad mógł też defaultowo instalować Windows w takim katalogu, nie pomyśleliście?

  13. No bez przedadyzmu. W windowsach od 95 do millenium jeśli wyskakiwało okienko logowania to wystarczyło wcisnąć ESC i komp przechodził dalej. A takie zabawy z helem i drukarką to chyba w linii NT były.

    • Wciąż przechodzi dalej, jeśli ktoś włączy konto Gościa i je dziwnie skonfiguruje (lub korzysta z niego osoba, która mimo ograniczonych uprawnień coś potrafi wykombinować). ;)

  14. Lenovo Thinkpad R500:
    Windows XP SP3 EN Pro,
    ThinkPad Power Management Driver 1.60.0.4,
    ThinkPad Power Manager 1.80,
    Lenovo System Interface Driver 1.02

    Fn + F5 działa, lecz po wciśnięciu F1 nic się nie dzieje.

  15. Sprawdziłem drugi trick na Lenovo ThinkPad T420. Nie działa – po wejściu w zarządzanie sieciami bezprzewodowymi (Fn+F5) help z F1 nie działa (nie uruchamia się żadne okno, żaden komunikat błędu.

  16. Ja zawsze wyćiagam dysk z windowsem.I eksploruje go w moim kompie za pomoca terminala :D

    • A mnie się nie chce bawić w odszyfrowywanie całego dysku tylko po to, żeby wygodnie z terminala z 2go kompa go przeglądać, lepiej jest pamiętać hasło i postawić serwer ssh na jednym z kompów :p
      A jak zapomnę hasła (w życiu mi się nie zdarzyło bym zapomniał hasło, nawet do nieużywanych przez kilka lat serwisów) to będę wtedy się martwił, zwykle bacupuje ważne dane, ale mogę o czymś nie pamiętać albo potrzebować nieważnych danych :)

  17. Pierwsze działa pod 98 (nie-SE, może tam to naprawili).

  18. U kolegi to starczyło ESC wcisnąć na Win98 i ekran logowania znikał…

  19. Sprawdziłem przed chwilą na zestawie T410 + XP i ta metoda nie działa, najpewnniej Lenovo dodało łatkę lub MS wyłączył F1, a więc hejterzy mogą już sobie darować swoje komentarze.

    • potwierdzam na mojej R400 + Seven nie działa – ucieszyło mnie to ;). Przy okazji, szkoda że nie podali trzeciej metody, czyli przy starcie wejść w tryb awaryjny i skorzystać z konta “Administrator” które gęsto i często w XPkach nie miało hasła…

  20. Śmiejemy się z windowsa, a swego czasu w podobny sposób można było zdobyć konsolę roota na debianie:
    http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=536542

    • Tylko slim nie jest preinstalowaną aplikacją w Debianie.

  21. A może jakiś sposób na 7? Nawet z wykorzystaniem zewnętrznego oprogramowania przez CD/Pendrive. Wiem, że do Visty leży mi gdzieś taka płytka…

  22. 1. Pierwszy system to na bank nie jest Win XP
    2. Drugiego triku nie udało mi się powtórzyć

  23. A słyszeliście o czymś takim, jak Kon-Boot? Proste, niezawodne i działa na najnowszych Windowsach. A nie tam jakieś kombinowanie, które u nie każdego działa.

    • O ile masz możliwość bootowania z USB/cd ;

    • Zależy czy ci sterowniki kontroler i dyski znajdą. Są lepsze metody.

  24. Kon-Boot działa o ile jest uruchomiony z płyty, wtedy omijany jest ekran logowania. Niestety nie działa z USB, autor miał go w niedługiej przyszłości rozszerzyć i o tą możliwość.

    • Działa z USB.

    • Na marginesie – Kon-boot z Hiren’s 14 odpala z USB. Dziala z XP, VISTA i 7.

  25. w windzie 95 podobno ale nie sprawdzałem wystarczyło wcisnąć esc i i się omijało logowanie z hasłem.

  26. Test drugiego sposobu na IBM ThinkPad T41p z WinXP +SP3 + ThinkVantage Access Connections wypadł negatywnie. Istnieje co prawda możliwość wywołania Power Settings of Wi-Fi Radios poprzez klawisze Fn+F5 ale dalej użycie F1 nie skutkuje.

  27. To pierwsze to zapewne WinNT 3.1. Na 98 i 95 wystarczy esc dać, tylko nie będzie dostępu do dysków sieciowych.

    • NT 3.1 miał inny interfejs użytkownika. To może być NT 4.

  28. Nawet Iphone miał z tym problem i tak samo andorid

  29. Odnośnie 98 lub 95, ale raczej 98 to przy przytrzymaniu klawisza ‘SHIFT’ (?) można było pominąć okienko z hasłem.
    Natomiast jeśli chodzi o sposób nr 2, to widać, że jest to aplikacja dodawana wraz z nowym firmowym laptopem zarządzająca włączeniem/wyłączeniem WiFi/bluetooth. Wiem bo sam miałem coś podobnego. Odnośnie auto-startu tak wczesnego (bezpośrednio na polu z logowaniem) to kiedyś czytałem artykuł o Kasperskim, który bił rekordy w szybkim odpalaniu się i sam exe był odpalony już przy okienku z logowaniem na konto do systemu. Bez odpowiedniej aplikacji tego zrobić się nie da – nie testowałem, ale szczerze w to wierzę. Można natomiast w inny banalny sposób to wykonać, wchodząc przez tryb awaryjny.

  30. Pierwsze jest dość stare, ale dalej rządzi ^^

  31. Ad.2 – Fajny błąd, ale gołym okiem widać że to nie błąd Windows, tylko idiotycznie napisanego oprogramowania od Lenovo, które działając na pełnych prawach i startując wcześnie pozwala na takie kwiatki. Kto dumbware instaluje, od dumbware ginie.

  32. Potwierdzam, pierwsza metoda śmiga na WIN98 (bez SE)

  33. Wystarczy szyfrowanie dysku i już żadna z metod offline nie zadziała :)

    • Chyba ze ktos odejdzie od zaszyfrowanego komputera, zrobić sobie kawę… ;)

    • Szyfrowanie jest fajne, polecam :)

      A co do kawy… taaa to jest problem, sam czasem się zapominam w pracy i mam nowa tapetę od czasu do czasu :P

    • Wystarczy ekspres postawić obok kompa i podłączyć do ups-a ;).

  34. mam thinkpada i – przynajmniej z wyglądu – to samo oprogramowanie od producenta, niestety – albo stety ;) – u mnie nie reaguje na F1

  35. Z tym Thinkpadem, to może byc jakaś starsza wersja oprogramowania do zarządzania sieciami (TV AC). W filmiku widać, że pojawia się błąd wynikający z braku pliku. Sprawdziłem na szybko kilka programów pod Windowsem – część po usunięciu helpów wyświetla komunikaty (min. okno wyszukania pliku), część nie wyświetla niczego.

  36. Ja tam kiedys na Xp poprzez tryb awaryjny sciagalem hasla

    • Tylko na XP Home jak ktoś nie ustawił hasła na Administratora.

  37. Widzę poprawiacie jakość wstawianych materiałów ;) https://niebezpiecznik.pl/post/stary-hack/ rok temu był gif w słabszej jakości. Tak trzymać!

  38. Tak jak PK ciągle przytacza, jeśli mamy fizyczny dostęp do maszyny i jej napędów, i nie jest zaszyfrowany dysk to z każdego systemu szybko i łatwo ściąga się hasło. Nawet z Win 2008 R2 i z Linux różnych też. Nie próbowałem BSD, ale metoda jest jedna i też powinna być skuteczna.

  39. Czy mi się wydaje, czy poziom komentarzy na Niebezpieczniku _niebezpiecznie_ spadł? :) Ach, ta popularność…
    Swoją drogą – jestem ciekaw po jakich słowach kluczowych wchodzą tutaj z wyszukiwarki użytkownicy.

    To zastanawiające na ilu publicznie dostępnych komputerach (szkoły, biblioteki itp) z Windowsem XP pozostaje niezabezpieczone konto Administratora. Niby ktoś to te systemy stawia powinien choć trochę się na tym znać, prawda? ;)

    Odnośnie samego artykułu: do głowy przychodzą mi jeszcze dwie sprawy. Coś gdzieś mi świta, że chyba w pierwszym XP (bez SP) konto z uprawnieniami zwykłego użytkownika mogło zmienić hasło administratora przy pomocy komendy ‘net user Administrator *’. Czy ktoś mógłby to ewentualnie potwierdzić?

    Drugie: pamiętacie ten bug w XP z zaplanowanymi zadaniami? ‘at 1:31 /interactive cmd.exe’ w konsoli i mamy konsolę uruchomioną z konta SYSTEM :)

  40. Nie wiem jak w “siódemce” czy “wiście” ale w XP można było użyć firewire do dostania się zarówno do zawartości dysku jak i pamięci ( na przykład w celu zdobycia hasła Truecrypt).
    Może ktoś sprawdzał?

  41. Nikt nigdy nie pokusił się o przeczytanie promptu logowania w Win9x? To nie jest logowanie do *systemu* na swoje konto, tylko logowanie do *sieci Microsoft Network* (czyli do grupy roboczej). Podając złe hasło, albo naciskając ESC, miało się dostęp do pulpitu, lecz nie można było przeglądać dysków sieciowych itd. Był też taki szczątkowy ficzers, który pozwalał mieć użytkownikom osobne profile, nie o takiej sile jak w NT i nowszych, ale wtedy już nie dało się tak łatwo obejść hasła. Ofcorz bez NTFSa i jego uprawnień wszystko to było fikcją dla babć klozetowych ;)

  42. restart kompa. tryb awaryjny. uzytkownik: administrator pass:puste_haslo(nic nie wpisujesz)
    konta uzytkownikow, zmien haslo.
    dziekuje.

    dziala na 99% komputerow domowych.

    • Nie powołuj się na procenty bez badań. Niestety obawiam się, że i tak masz sporą rację. Ale to już problem konkretnych użytkowników.

    • Nie bangla ;(

  43. Nie jest żadną nowościa fakt że hasła windowsowe są dla debili.
    Może jakieś patenty na hasła biosowe?

    • Z biosu jeszcze łatwiej. Team zworka+bateryjka.

  44. Ten drugi sposob nie dziala na Win7 (przetestowane, F1 nie uruchamia nic)

  45. Sposob z thinkpadem nie działa jednak na win7

    • bo w windowsie 7 i 2008 ustawienia uprawnien sa ladowane jak w linuxie zaraz po kernelu
      jednak sie chlopaki z microsoftu nauczyli cos robic dobrze, ja bym jeszcze chcial zeby bugi ktore dotycza uzytkownikow z legalnym oprogramowaniem nie gnebily ich, bo jakos te same bugi nie tycza sie piratow [ slynne nie naprawione juz problemy z aktywacja od win98se az po dzisiejszy win7 ]

  46. To F1 być może i by zadziałało, ale z tego co zdążyłem zauważyć, to pomoc NIE jest domyślnie instalowana. Mnie udało się uzyskać okienko w stylu “Wireless Radio help not installed.”

  47. Na ThinkPadzie R50 z WinXP nie działa.

  48. Na T61 z wersją Business Vista też nie działa.

  49. Pierwszy skrin to ekran logowania do Microsoft Networking, nie do samego systemu.

  50. Sprawdzalem ten drugi na thinkpad r500 win xp pro i nie działa.

  51. ThinkPad X60 XP-pro – nie działa. Jak wyżej – brak reakcji na F1

  52. @idcpl sprobuj to z laptopem, ktory ma baterie lutowana do plyty. Albo z lapkiem, ktory ma osobne zasilanie na CMOS i osobne na haslo.

    • to tez pikus, schody zaczynaja sie jak haslo jest zapisywane w kosci flash i jest dodatkowo szyfrowane, ale to tez mozna obejsc:)

  53. Na XP w bardzo wielu przypadkach użytkowników domowych PC jest wciśnięcie kilka razy enterem, aby system pokazał okienko do logowania umożliwiające zmianę loginu – gdzie zmieniamy login użytkownika na ‘administrator’, a ten już na 90 kilka procent nie ma ustawionego hasła… Sprawdzone empirycznie – wielokrotnie na przełomie wielu lat ;-)

  54. Witam:)
    Jako zwykły użytkownik komputera czytam, co piszą fachowcy i włos (choć średniej długości:) jeży mi się na głowie. Jestem po rozwodzie ale z przyczyn lokalowych nadal mieszkam z byłym. Zamontował na moim kompie monitoring i key loggera by dostać się do tego co przed nim chroniłam. Postanowiłam kupić lepszy sprzęt, wybrałam Lenovo ThinkPad T420s i dodatkowo go zabezpieczyć – czytnik linii papilarnych i hasło na dysk twardy.
    Pytanie brzmi:
    czy to wystarczy bym czuła się bezpiecznie?
    czy jeszcze jakoś mogę się zabezpieczyć?
    Dodam, że on bawi się amatorsko komputerami od czasu Atari.

    Pozdrawiam i z góry serdecznie dziękuję:)
    Ania

  55. Witam mam laptopa lenovo t410 problem mam takiego typu żę jak go włączam pisze żę mam przyłóżyć palec bo jest blokada na linie papiloarne czy można to obejść i jak czy ktoś możę mi pomóc

    • No pewnie, jak jestes wlascicielem to zglaszasz sie do lenovo i po przedstawieniu dowodu zakupu rozblokuja Ci go. Inaczej trzeba dlubac przy plycie glownej ale jest to do obejscia:)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: