2010
08.10

J’arrive un peu après la guerre, mais j’avais repéré cette vidéo il y a pas mal de temps déjà et l’avais trouvée très amusante, ou du moins Vista m’avais bien fait loler sur le coup, comme à son habitude !! x)

Le principe du mini-hack présenté dans cette vidéo, tirée du site offensive-security, est l’exploitation du Utility Manager de Vista dans le but d’ouvrir un shell au niveau de l’écran de login, et ainsi pouvoir lancer, par exemple, un explorer, toujours à l’écran d’ouverture de session de Vista. \o/

A noter que la manip requiert un accès physique !

Un petit rappel concernant le Utility Manager ? Vous vous rappelez des utilitaires useless pour les 99.99% de la population, comme le clavier visuel ou la loupe?… Le utility manager permet d’utiliser rapidement ce genre d’outils en utilisant le shortcut Windows+U, shortcut qui fonctionne aussi bien lorsque l’on est loggé à sa session… qu’à l’écran d’ouverture de session ! (Sisi essayer un zindow$ + U à l’écran de login pour voir…).

Et tout l’intérêt du trick est là : on a un petit executable useless (utilman.exe) qui peut se lancer à l’écran d’ouverture de session, pas glop ! La vidéo nous montre d’une manière simple comment aller chercher, en bootant sur une machine vista avec un live cd backtrack (n’importe quelle distrib linux ferait l’affaire!), le vilain utilman.exe dans le system32 et le remplacer par cmd.exe (on renomme utilman.exe en autre chose, on fait une copie de cmd.exe, puis on renomme cette copie en utilman.exe, et hop !).

C’est donc tout naturellement qu’après avoir invoqué le utility manager (windows+u) à l’écran de login, nous nous retrouvons avec un petit shell à la place, w00t ! En exécutant la commande explorer, nous avons donc logiquement un explorer qui s’ouvre, comme si de rien n’était, à l’écran de login.

Concernant le niveau de privilèges obtenu, on peut voir sur la vidéo que le retour du whoami nous indique que nous sommes en NT Authority/System, donc en gros vous êtes Dieu.

C’est rapide, c’est beau, et impossible de faire plus simple ! x’)

C’est par ici !

Note : Ce trick fonctionne sur Windows XP, concernant Seven, les avis sont partagés. Ayant moi-même testé sur un Seven il y a quelques temps, cela ne fonctionnait pas, mais le système était déjà un peu endommagé donc je ne peux rien affirmer… Bon faudrait juste tester sur un Seven clean, mais ça me fait chier d’en installer un eheh icon smile Hack du Utility Manager de Vista avec BackTrack Ya bien des gens qui ont dû tester, mais les avis constamment divergents, et surtout pas très clairs, sur les différents forums me gonflent, donc je ne m’avance pas… icon wink Hack du Utility Manager de Vista avec BackTrack

Be Sociable, Share!
  • more Hack du Utility Manager de Vista avec BackTrack

4 commentaires pour le moment

Ajoutez votre commentaire
  1. Le soft est présent sur Seven aussi ?

    En tout cas, ça ne se limite pas à Vista vu qu’utilman.exe (c’est quoi ce nom débile de soft ! :o) est présent sur XP aussi. A mon avis, tu peux faire le truc sur n’importe Windaube ..
    C’est marrant en tout cas .. :D

  2. Cela fonctionne sous XP également oui ;-) En revanche sous Seven ça ne fonctionne plus !!

  3. hum, et ils ont fait quoi pour virer le truc de Seven ?
    plus l’utilitaire utilman’useless’.exe ? :)

  4. Hum j’ai cru voir sur certains sites que cela fonctionnait pour seven… d’autres disent que non… quand j’ai testé sur un seven ça ne marchait pas… je ne sais donc pas trop, il faudrait retester avec un seven pour être fixé :-)