Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
win:boot_root_shell [2014/01/30 17:25] wikisysop [Windows in Root-Shell booten] |
win:boot_root_shell [2014/01/30 17:26] (aktuell) wikisysop |
||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| ===== Windows in Root-Shell booten ===== | ===== Windows in Root-Shell booten ===== | ||
| {{ :win:utilman_1.png|}} | {{ :win:utilman_1.png|}} | ||
| - | Ein mögliches Szenario um in ein Windows System zu gelangen ist sich eine Root-Shell zu beschaffen und von dort aus die weitere Vorgehensweise starten. Ich hatte dieses Vergnügen nachdem ich mich aus einem Windows 8.1 System ausgesperrt habe und nicht wie bereits schon 100-fach durchgespielt einen Offline Registry Editor benutzen konnte, weil dieser die GPT formatierte Platte nicht lesen konnte. Eine Root-Shell erhalten wir dadurch, dass wir das Programm >><fc #008000>Utilman.exe</fc><< gegen das Programm >><fc #008000>cmd.exe</fc><< austauschen. Booten Sie das System mit einer Live CD zB Knoppix und navigieren nach >><fc #008000>%SYSTEMROOT%\System32</fc><< und benennen Sie die Datei >><fc #008000>Utilman.exe</fc><< nach (zB) >><fc #008000>Utilman.exe.bak</fc><< um. Das Programm >>Utilman<< stellt die >>Bedienungshilfen<< im Anmeldebildschirm bereit, welche durch einen Klick links unten aufgerufen werden können (Bild rechts). Dieses Programm startet im Benutzerkontext eines Administrators und dort jubeln wir dem System jetzt eine Command-Shell unter. | + | Ein mögliches Szenario um in ein Windows System zu gelangen ist sich eine Root-Shell zu beschaffen und von dort aus die weitere Vorgehensweise starten. Ich hatte dieses Vergnügen nachdem ich mich aus einem Windows 8.1 System ausgesperrt habe und nicht wie bereits schon 100-fach durchgespielt einen Offline Registry Editor benutzen konnte, weil dieser die GPT formatierte Platte nicht lesen konnte. Eine Root-Shell erhalten wir dadurch, dass wir das Programm >><fc #008000>Utilman.exe</fc><< gegen das Programm >><fc #008000>cmd.exe</fc><< austauschen. Booten Sie das System mit einer Live CD zB Knoppix und navigieren nach >><fc #008000>%SYSTEMROOT%\System32</fc><< und benennen Sie die Datei >><fc #008000>Utilman.exe</fc><< nach (zB) >><fc #008000>Utilman.exe.bak</fc><< um. Das Programm >><fc #008000>Utilman</fc><< stellt die >><fc #008000>Bedienungshilfen</fc><< im Anmeldebildschirm bereit, welche durch einen Klick links unten aufgerufen werden können (Bild rechts). Dieses Programm startet im Benutzerkontext eines Administrators und dort jubeln wir dem System jetzt eine Command-Shell unter. |
| In Knoppix müssen Sie ggf zuerst die richtige (System-) Partition mounten. Schalten Sie zuerst mit der Eingabe des Kommandos >>su<< in den Superuser Modus. Je nach System kann diese Angabe hier abweichen. Bei MBR-formatierten Platten gibt das Kommando >><fc #008000>fdisk -l</fc><< resp. bei GPT-formatierten Platten das Programm >><fc #008000>gdisk</fc><< Auskunft über die verfügbaren Partitionen. Da sich idR die Systempartition durch die Größe von den anderen Partitionen unterscheidet, kann man sich an der Größe orientieren. | In Knoppix müssen Sie ggf zuerst die richtige (System-) Partition mounten. Schalten Sie zuerst mit der Eingabe des Kommandos >>su<< in den Superuser Modus. Je nach System kann diese Angabe hier abweichen. Bei MBR-formatierten Platten gibt das Kommando >><fc #008000>fdisk -l</fc><< resp. bei GPT-formatierten Platten das Programm >><fc #008000>gdisk</fc><< Auskunft über die verfügbaren Partitionen. Da sich idR die Systempartition durch die Größe von den anderen Partitionen unterscheidet, kann man sich an der Größe orientieren. | ||
