FC2ブログ

記事一覧

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[Windows] 管理者権限を奪取する方法

注意:この方法を他人のパソコンですると不正アクセス禁止法などによって処罰される可能性があります。
また、ドライブにBitLockerがかかっている場合できません。
その他の場合もできない場合があります。ご了承ください



必要な物:
CDまたはDVDドライブ付のログインできる突破するパソコン
CD-RWまたはDVD-RW
CD-RやDVD-Rはできるらしいのですが、書き込み不可ですとエラー吐かれた上に1度書き込み限りなので非推奨です。

CDだとRWでも900円くらいで買えます。Rとの価格差は多くて300円くらいです。 

今からやること:
1.UbuntuというOSの起動ディスク(そのディスクから起動できる)を作り、それを使ってUbuntuを起動します。
2.Ubuntu上でWindowsのC:/Windows/System32配下を弄ります。Windowsのロック画面でShiftを5-6回押したとき出る固定キー機能を出しているexeをコマンドプロンプトにすり替えます。
3.Windowsのロック画面でShift連打!するとあら不思議、管理者権限でコマンドプロンプトが開きます。後は何でもやり放題。

手順1

https://www.ubuntulinux.jp/download/ja-remix
ここからUbuntuのisoファイルをダウンロードします。CDをお使いの方は12.0.4を選択してください。
もうちょっとでサポート切れちゃいますが、CDの容量的にこれより上は入りません。
Windowsとちがってオープンソースなので違法ダウンロードではありません。

CDまたはDVDをパソコンに入れてエクスプローラでさっきダウンロードしてきたisoファイルを選択して右クリック>>ディスクイメージの書き込みを選択。
CDまたはDVDのドライブ(通常E:)を選択して書き込みする。書き込み後のディスクのチェックはオンでもオフでもいい。
30分くらい待って書き込みが終わったらシャットダウン。


手順2
CDまたはDVDをPCに入れます。
PCを起動し、起動時にF12を連打します。するとハードディスクやCD/DVDなどが並んだメニューが出てくるので方向キーを使ってCD/DVD Driveみたいなのを選択してEnterを押してください。紫色の画面になるはずです。
ここで普通にWindowsが起動する場合はどこかが間違えています。先ほどのメニューで別のを選択してみてください。

しばらく待つとデスクトップに入り"Ubuntuを試す"と"Ubuntuをインストール"を選択するウィンドウが出てくるので試すの方を選びます(英語だったら左側のリストから日本語を選べば日本語になります。)

左側のタクスバーのフォルダみたいなアイコンをクリックします。そしてエクスプローラが起動したら左側のディスクのアイコンが並んでいるところでCドライブを探します。WindowsとかProgram Filesとかいうフォルダがあればそれが多分Cドライブです。
ない場合は多分BitLockerが掛かっています。諦めましょう。(マウントできていないだけも知れませんが僕は元々マウントされていたため手動でマウントする方法を知りません)

Cドライブを開きWindowsフォルダをダブルクリックで開きます。
次にその中にあるSystem32フォルダをダブルクリックで開きます。しばらく読み込みに時間がかかります。
次にさらにその中にあるcmd.exeというファイルをコピーしてその場に貼り付けします。
更に同じフォルダにあるsethc.exeをsethc1.exeに名前の変更をします。(右クリック >> Rename)
最後に先ほどコピー>>貼り付けしたcmd - コピー.exeみたいなのをsethc.exeに名前の変更をします。

終わったら一番右上のアイコンからShutdownを選択しRestartを選択して再起動します。CDを抜くように指示されますので抜いてEnter。今度は通常通り起動するはずです。(Restartを押しても再起動しないことがあるので電源ボタン長押しでシャットダウンしても構いません。その場合もう一度電源を付けてすぐCDを外します。ただしこの方法はあまりPCに良くないので多用しないこと)


手順3
Windowsが起動したらロック画面でShiftキー連打します。sethc.exeという名のウィンドウが開きます。ただこれはdirコマンドがエラー吐くなど不安定なので
start
と打ち、cmd.exe(本物のコマプロ)を起動します。見ればわかるように管理者権限があります。めでたしめでたし。

後はやり放題
net user (ユーザー名) /add
で新しくユーサーを作成。
net localgroup administrators (ユーザー名) /add
で管理者に設定(管理者アカウントは一つとは限りません)

作ったユーザーでログインすればもっとやり放題。


証拠隠滅
まず管理者権限を与えたユーザーでC:/Windows/System32配下の弄ったのを元に戻します。
sethc.exeを削除
sethc1.exeをsethc.exeにリネーム
次に
net user (ユーザー名) /delete
でユーザを消して証拠隠滅できます(決して推奨しているわけではありません)
ただしC:/users/(ユーザー名)が残るので再びUbuntuで起動して削除します。
ここにはログイン中はどうしても消せないファイルが残るためUbuntuで起動する必要があります。



スポンサーサイト

コメント

コメントの投稿

非公開コメント

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。