03 Aralık 2014, 14:30 | #1 | |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Windows 7 | Sethc.exe Açığı Selamün Aleyküm Dostlar; Aslında bu açık yıllar önce bulunmuştu ama deneme şamsım olmamıştı. Bilmiyorum belkide aynı senaryo windows 8 sistemler üzerinde de uygulanabilir ama ben bunu windows 7 de deneyeceğim. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Yapışkan tuşları bilirsiniz, 5 defa shift tuşuna kombine bir şekilde bastığınızda yapışkan tuşları çağırmış olursunuz. Bizim hedefimizde ise şu var. Şifreli olan bir windows 7 sistemde şifre paneli geldiğinde 5 defa shift yapıp cmd.exe yi açtırtmak ve akabinde compmgmt.msc komutu ile bilgsayar yönetimine girmek. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Bilgisayar yönetimine gelincede şifreli kullanıcının şifresini pasife alıp silmek. Sonrası malum, bilgisayarı normal açıp şifresiz içeri girmek Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Neden böyle birşeye başvuralım ki dediğinizi duyar gibiyim. Bunu aslında bana değilde kendinize sormalısınız, çünkü senaryo çok farklı şekillerde gelişebilir. Sonuçta bu bir sistem açığıdır ve bu açığı kapatmanız gerekmektedir. Live bir sistemle bilgisayarı açıp, C:\\Windows\\System32\\sethc.exe’yi bulup adını sethc.exe_bak olarak değiştireceğiz. Daha sonrada cmd.exe nin bir yedeğini alıp adını setch.exe olarak değiştireceğiz. Bilgisayarı normal yolla açıp şifre paneli geldiğinde 5 defa shift yapıp yapışkan tuşları çağıracağız ama bize gelen cmd olacak Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Akabinde açılan cmd komut satırına compmgmt.msc yazıp bilgisayar yönetimine ulaşacağız. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Kulandığım live cd golden 7 dir, yazılımın zip özelliğini kullanarak zaten aynı dizinde olan cmd.exe ve sethc.exe yi yedekliyorum. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Windows\\system32 içindeki sethc.exe adını sethc.exe_bak yaparak işlevini bozuyorum. Tabiki bunları yapmadan önce cmd.exe ile sethc.exe nin orijinal hallerini yedekliyorum. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Bu aşamada ise cmd.exe yi bulup adını sethc.exe yapıyorum. Artık işimiz bitti, sistemi normal halinde yeniden başlatabiliriz. Artık kullanıcı panelinde 5 defa shift yaptığımızda yapışkan tuşlar yerine cmd.exe gelecek. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Bakın dediğim gibi kullanıcı panelinde 5 defa shift yaparak yapışkan tuşları çağırdım ve yapışkan tuşlar yerine cmd.exe açıldı Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Hemen cmd.exe komut satırına compmgmt.msc komutunu yazıyoruz ve enter yapıyoruz. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Bir müddet bekledikten sonra gördüğünüz gibi bilgisayar yönetimi açıldı. Buradan yerel kullanıcılar ve guruplar kısmına gelip oradanda kullanıcılara geçiyoruz. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Şifre korumalı kullanıcı üzerine sağ tıklayıp yeniden parola belirliyoruz mevcut şifre değişmiş oluyor. Artık bilgisayar yönetimindesiniz ve buradan istediğinizi yapabilirsiniz. Kullanıcı şifresini değiştiniz ve bu size yetmediyse cmd ekranına geri dönüp gpedit.msc yazıp yerel gurup ilke düzenleyiciye ulaşabilir, oradanda yönetim şablonlarına gelip sistemde istediğiniz kısıtlamaları yapabilirsiniz. Bu makaleyi bu açığın ne kadar tehlikeli olduğunu göstermek için açtım, diğer makalede bu açığı nasıl kapatacağınızı anlatacağım. Erişim kolaylığı menüsü (C:\\Windows\\System32\\Utilman.exe) ve yapışkan tuşlar (C:\\Windows\\System32\\sethc.exe) cmd.exe ile birleşince çok tehlikeli oluyor. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] | |
|
Etiketler |
7, açığı, sethcexe, windows, | |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
Bir Garip Windows 8 Açığı | Liaaa | Windows | 0 | 03 Kasım 2012 18:13 |
17 yıllık Windows açığı! | Dilara | Windows | 0 | 21 Ocak 2010 20:55 |
Windows açığı ünlü oldu! | She | Windows | 0 | 29 Eylül 2009 16:12 |
Windows açığı dert oldu! | Dilara | Güvenlik Açıkları | 0 | 20 Mart 2009 15:22 |
Windows'ta 'ciddi' güvenlik açığı.. | Chelt | Haber Arşivi | 0 | 20 Temmuz 2005 23:38 |