Académique Documents
Professionnel Documents
Culture Documents
Principe
Nous allons lancer un excutable juste avant de nous loguer pour pouvoir avoir accs linvite de commande
(DOS) en mode administrateur. Ds que lon a linvite de commande nous pouvons tout faire comme par exemple
crer un nouvel utilisateur administrateur qui nous permettra de grer lensemble du pc.
Prparation
Vous devez trouver un moyen dditer le disque dur C: si vous nen avez pas lautorisation, sinon passez au
paragraphe ci dessous directement. Pour cela vous pouvez utiliser un LiveCD Ubuntu (pour dmarrer dessus et
ainsi explorer C: librement) si votre pc possde un lecteur cd, ou si vous tes sur un netbook ou une tablette, il
faudra dmonter le disque dur pour le brancher dans un autre ordinateur (pc sous XP, ou mac avec la gestion du
NTFS) via un boitier de disque dur externe par exemple.
Faites une copie du fichier cmd.exe et renommez le sethc.exe (tout se passe dans le mme rpertoire).
sethc.exe est en fait lexcutable qui gre les touches rmanentes accessible depuis la page de session. Nous
lavons donc remplac par linvite de commande.
Exploiter la faille
Une fois sur la page de session, appuyez 5 fois sur la touche maj (shift), vous verrez alors apparatre linvite de
commande (DOS). Tapez les commandes suivantes les unes aprs les autres.
NomDUtilisateur est remplacer par le login du compte administrateur que vous crez.
MotDePasse est remplacer par le mot de passe du compte administrateur que vous crez.
Cest tout! Vous avez maintenant un compte NomDUtilisateur qui a les droits dadministration. Vous pouvez
donc grer les programmes et utilisateurs du pc comme bon vous semble.