Hatena::ブログ(Diary)

うさぎ文学日記 RSSフィード

 うさぎ文学日記甘味日記[甘味]

2011-07-10

パスワード認証を回避してWindowsにログインする方法

| パスワード認証を回避してWindowsにログインする方法を含むブックマーク

目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。

今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。

方法は以下の通り簡単です。

  1. Ubuntuなどでブートして、Windowsドライブをマウント
  2. C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム
  3. C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー
  4. 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動
  5. あとは、「explorer.exe」などを実行することもできます。

実験

f:id:sen-u:20110710142941p:image

Ubuntu(ここではBackTrack使いました)でブートして、Windowsドライブをマウント

C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネームし、「cmd.exe」を「Utilman.exe」にコピー

f:id:sen-u:20110710142937p:image

再起動して、Windowsを起動

f:id:sen-u:20110710142933p:image

起動画面で「Windowsキー + U」でコマンドプロンプトが起動

f:id:sen-u:20110710142925p:image

あとは、「explorer.exe」などを実行してメニューを出したり、Internet Explorerを起動したりもできます。ユーザーはSYSTEMになっています。

もちろん、この手法を使ったあとでも、通常通り認証を使ってログインすることもできますよ。


簡単すぎて怖いですね。こういう方法でログインされるのを危惧するのであれば、物理セキュリティを気にしないといけませんね。

MacユーザMacユーザ 2011/07/10 16:51 これを回避するには、BIOSのパスワードを設定しブートデバイスの切り替えを阻止するに尽きますかね。

nucnuc 2011/07/10 17:54 BIOSのパスワードが掛かっている場合はジャンパを飛ばして消します。開ける時間を少し稼げますね。
攻撃者が物理的に接触できる環境では防御は難しいですよね。

sen-usen-u 2011/07/10 18:21 BIOSパスワードも回避できる場合があるようですので、必ずしも安全とは言えなさそうですね。

pizzapizza 2011/07/10 20:03 linuxレスキューブートで
/etc/passwd書き変えみたいな感じですね。
論理的な対策は、
ディスク暗号化とかVDIとかがあると思います。

ぽ 2011/07/11 01:31 ハードディスクを直接PCから抜き取って云々・・・というもっと面倒な手順になるけれど他にも方法はあります。

もうねるもうねる 2011/07/11 02:33 認証を回避って書いてるけど、1回LOGINしてるじゃん。

いやいやいやいや 2011/07/11 14:13 ログオンはしてないでしょ?
ファイル名書き換え後再起動すればコマンドプロンプトがでるんじゃない?
いやほんと、怖いね。

もののけもののけ 2011/07/11 14:39 BitLocker でドライブを暗号化すれば回避できます。

きりんきりん 2011/07/20 13:42 上記にブートしてCドライブでマウント、と書いてありますが、どのようにしたらCをマウント出来ますか?コマンドの打ち方がわかりません。

7ユーザー7ユーザー 2011/11/29 01:22 パスワード認証回避ではインターネットしかできないのですか?スカイプなどほかのソフトを起動させることは出来ないなですか?

お 2012/01/05 16:15 SYSTEM権限でコマンドプロンプト実行できてればスカイプだろうと
なんだろうとやり放題ではないかと。。。

いたちごっこ?いたちごっこ? 2013/03/11 16:27 BitLockerでドライブ暗号化ですね。
だんだん必要になってきたか。。

変態王子変態王子 2013/07/29 17:13 動画出してください わからんwwww

変態王子変態王子 2013/07/29 17:13 動画出してください わからんwwww

変態王子変態王子 2013/07/29 17:13 動画出してください わからんwwww

変態王子変態王子 2013/07/29 17:14 ↑ms すいません

トラックバック - http://d.hatena.ne.jp/sen-u/20110710/p2

2003 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2011 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2012 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2013 | 02 | 03 | 05 | 11 |
2014 | 06 | 08 |
2016 | 07 |