Windows Vista et 7 : mot de passe oublié – session administrateur

 Il peut arriver que l'on oublie bêtement son mot de passe sous windows. Ce qui peut être particulièrement gênant si l'on a qu'un compte sur l'ordinateur ( administrateur)

Inutile de formater, une solution permet de réinitialiser le mot de passe de n'importe quel compte en exploitant une étourderie laissée  par Microsoft .

Cette faille fonctionne sous Windows Vista et Windows 7 (seven).

Principe de fonctionnement

On fait appel à un exécutable avant d'être logué qui va me permettre d'accéder à l'invite de commande en tant qu'utilisateur système. Libre à vous ensuite de changer le mot de passe, créer un utilisateur, formater, etc. Bref toutes les commandes sont disponibles.

Etape 1 : jouer avec deux exécutables

Utilisez un LiveCD tel que Knoppix, BackTrack ou encore BartPE afin d'accéder à votre partition système NTFS (C: depuis Windows).

• Renommez le fichier Utilman.exe en Utilman.exe.bak situé dans le répetoire C:\Windows\System32\
• Faites une copie du fichier cmd.exe et renommez le Utilman.exe (tout se passe dans le même répertoire).

Nous venons de remplacer l'exécutable de gestion des options d'ergonomie (Utilman.exe) par l'éxecutable de l'invite de commande (cmd.exe)

Redémarrez votre PC normalement sous Windows (Vista ou Seven).

Etape 2 : exploiter la faille

Blogmotion a realiser une petite video de demonstration sur cette methode , tous d'abord en creant un  utilisateur "bmotion" avec le mot de passe "kikoolol" et l'ajout dans le groupe des administrateurs.  Puis il montre la methode a utiliser

Conclusion

Les développeurs Microsoft auraient du intégrer l'appel à ce fameux utilitaire d'accessibilité au coeur même du système au lieu de faire appel à un "exécutable tiers".

Catégorie: windows