EXPLOITPASSWORDWINDOWSXP
EXPLOITPASSWORDWINDOWSXP
cc
Tekhnik pertama :
Yang kita butuhkan sekarang adalah :
Petter Recovery Password yang bisa di download dari situsnya langsung
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html sekalian sama infonya aja,
biasanya sudah di sediakan dalam bentuk rar yang bisa di jadikan bootdisk. Yang penulis
pakai untuk experimen kali ini yaitu versi bd040818 terdapat 3 file di dalamnya yakni
bd040818.bin , install.bat , rawrite2.exe .
1 buah disket kosong dan layak pakai. --> untuk disket boot Petter Recovery
Password.
Nekatzzzz ....
Kasusnya begini, misalnya ....anggap saja kita lupa password untuk login winXP nya. : )
atau kasus yang laen aja kali ya, yang lebih menantang ... hehehe. Misalnya ada rampok
yang kebingungan nggak bisa login, padahal kompienya mo dijual ... huehueueheue. Ada
yang kesindir nggak nih ??? Udah ah bcanda mulu. Langsung aja deuh ...
Langkah pertama ... Setelah Petter Recovery Password di jadikan bootdisk, langsung saja
booting dengan disket tersebut ...
Langkah berikutnya, anda akan di tanya di drive mana SAM file berada. Tekan enter saja
untuk defaultnya, setelah itu akan ditanyakan secara spesifik lagi, di direktori mana file
SAM berada, biasanya untuk yang defaultnya tuh SAM file berada di
/windows/system32/config, enter lagi aja untuk yang defaultnya. Setelah itu ....... Nah
www.aceh-it.co.ccc
www.aceh-it.co.cc
sampe disini anda akan di minta User mana yang ingin di ganti/hapus passwordnya.
Lebih baik Administrators aja, karena yang kita lakukan saat ini kan mencari cara untuk
menjadi SU di Windows XP. Biar gampang melakukan sesuatu nantinya .... hehehehe !!!
Untuk eksperiment kali ini lebih baik anda membuat password Administrators menjadi
blankpassword [* = blankpassword], supaya gampang nantinya, dan blankpassword
merupakan pilihan terbaik dalam menggunakan Petter Password Recovery. Soalnya
penulis sendiri telah belasan kali mencoba mengganti password para user dengan tetapi
hanya 2 yang berhasil. Sudah ??? ... siiiip, tekan ! untuk mengakhir sesi reset password,
dan q untuk mengakhiri scripts tersebut. Selanjutnya anda akan di tanya kembali, ingin
mengulang atau tidak. Lebih baik tidak lahhhh ... Edit Completed. Catatan : Setelah
menggunakan Petter Recovery Password, Windows berusaha untuk melakukan scandisk,
system ne baru di acak-acak nie : ). Tunggu hingga proses scandisk selesai.
Setelah proses booting, anda akan di hadapkan dengan tampilan login yang seperti
biasanya. ( Nggak menarik, hehehehe... ) Sekarang tekan ctrl+alt+del, tunggu sebentar
dan kemudian tekan kembali ctrl+alt+del. Nah ada tampilan login yang clasic, seperti di
windows 98 dulu. Dengan 2 textbox...
-------------------------------------------------
| Log On to Windows | x |
-------------------------------------------------
| User Name : Al-k |
| Password : ****** |
| |
| | Ok | | Cancel | | BLABLABLABLA....| |
-------------------------------------------------
Tekhnik Kedua :
Tiba saatnya kita maju bersama ... :D, memanfaatkan Massive RPC WinXP yang bobrok.
Tekhnik kedua ini dibuat untuk para user yang memiliki acces limited. Yang dibuat kesal
oleh sang admin, sehingga untuk menginstall suatu software harus minta izin dari sang
Admin. . Yang dibutuhkan hanyalah acces untuk masuk ke command shell, dan satu
tool kecil ‘kaht’ . Siap ???... buka command promptnya ...
www.aceh-it.co.ccc
www.aceh-it.co.cc
VUSR_NOMATTER
The command completed successfully.
D:\Data+ku_>
Kemudian kita test dulu kaht-nya... bisa nggak nih kita nge-root.
D:\Data+ku_>kaht 127.0.0.0 127.0.0.3
_________________________________________________
C:\WINDOWS\system32>
Tuh kan dapet deh akses rootnya. Jangan seneng dulu. Langsung aja kita
buat akses user yang terbatas tadi menjadi Super User.
Selanjutnya anda bisa login dengan user yang baru saja dirubah accountnya tadi. Dan
anda bisa login ke account user lain yang memiliki akses sama seperti Administrator,
tentunya dengan menghilangkan password user tersebut dulu sebelumnya. Dan anda bisa
masuk ke regedit untuk menutup perizinan user account pada control panel :
www.aceh-it.co.ccc
www.aceh-it.co.cc
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explo
rer/DisallowCpl/
, buat string baru dengan nama 1 dan ubah valuenya menjadi nusrmgr.cpl
Dan bisa anda disable akses ke command prompt kepada semua user. Sehingga anda
menjadi SU yang benar-benar otoriter. Sayangnya tekhnik yang kedua ini hanya bisa di
lakukan di Windows XP Service Pack 1. : (
www.aceh-it.co.ccc