1、「BackTrack」などのCDブートLinuxでVistaがインストールされているPCを起動する。
2、WindowsディレクトリにあるUtilman.exeをcmd.exeに置き換えてリブートをする。
3、ログイン画面でユーザーIDやパスワードが判らなくても「U」を押す。
4、「Utilman.exe」のコンソール画面が起動する。
5、コンソール画面から「explorer」を起動する。
6、ログインをしていなくても管理者権限で全て操作を行うことが可能。
BY 「offensive-security.com」
この操作で管理者権限を奪取可能なのはVistaだけで、XP、2000、2003、NTに関しては問題はないらしいが。
2、WindowsディレクトリにあるUtilman.exeをcmd.exeに置き換えてリブートをする。
3、ログイン画面でユーザーIDやパスワードが判らなくても「U」を押す。
4、「Utilman.exe」のコンソール画面が起動する。
5、コンソール画面から「explorer」を起動する。
6、ログインをしていなくても管理者権限で全て操作を行うことが可能。
BY 「offensive-security.com」
この操作で管理者権限を奪取可能なのはVistaだけで、XP、2000、2003、NTに関しては問題はないらしいが。
