Techniques de hacking

Support des TPs

LAB 1 – Bypass de session Windows

Objectif
Le but de ce TP est de découvrir une technique qui permet d’ouvrir une session Windows sans
connaître le mot de passe..

Pré-requis

● Une machine virtuelle Windows installée (Windows 10 ou Server 2019)

Dans ce Lab, on utilisera une machine virtuelle Windows Server 2019

==================================================================

1. Préparation

Lancer l’installation de la machine Windows Server (déjà installée)

Vous devez booter sur le CD qui contient l’image ISO de l’install et obtenir cet écran :

1/5
Appuyez sur les touches suivantes : Maj + F10. Une Invite de commandes s’ouvre alors comme
ci-dessous :

La première chose à faire est de déterminer la partition où est installé votre Windows.
Pour récupérer la bonne lettre de partition où est accessible votre Windows, entrez la commande
ci-dessous :

2/5
Le programme Microsoft DiskPart va se lancer et lister les volumes disponibles.
Dans ce cas, l’installation de Windows est montée sur le disque C:

2. L’astuce

Maintenant, nous pouvons mettre en place notre astuce :

3. Ouverture de la session

3/5
Clic droit
Cliquer sur Clavier visuel, vous obtiendrez le terminal comme ci-dessous

Vous pouvez alors changer le mot de passe du compte Administrateur

Maintenant, il n’y a plus qu’à se connecter avec le nouveau mot de passe ( Test2022 dans ce cas)
4. Remise en place du Clavier visuel

Maintenant que nous avons changé notre mot de passe, il faut remettre l’utilitaire Clavier visuel
en place. Pour cela, redémarrez encore une fois sur l’installation de Windows, puis appuyez de
nouveau sur les touches Maj + F10.

Entrez alors les commandes suivantes :

C:
cd Windows\System32
4/5
del osk.exe
ren osk.exe.bak osk.exe
shutdown /r /t 0

Ce qui donne:

Une fois l’ordinateur redémarré, sélectionnez Clavier visuel dans les options d’Accessibilité.

Vous devez obtenir l’image du clavier visuel.

5/5