Hacking QuickTip 39 - Bypassing Windows Login Prompt with Sticky Keys
HTML-код
- Опубликовано: 16 сен 2024
- De Windows Sticky keys feature is een feature welke normaliter de mogelijkheid geeft om toets combinaties een-voor-een uit te voeren i.p.v. meerdere toetsen tegelijkertijd. Deze feature kan gebruikt worden op het login venster van Windows en kunnen we als red-teamers gebruiken om de Windows Login prompt te bypassen. Omdat de sticky keys normaliter uitgevoerd wordt als een elevated user kunnen we de sticky keys applicatie overschrijven met de command-prompt (of andere tool) zodat deze tool naar keuze wordt uitgevoerd als een elevated user. Dit betekend dat we deze tool kunnen starten en in het geval van een CLI als de command prompt kunnen we een nieuwe user aanmaken en deze gebruiken om in te loggen. We kunnen zelfs een administrative user aanmaken om in te loggen als een local administrator. In deze Hacking Quicktip laat ik je zien hoe dit trucje werkt (ook op Windows 11).
♾️ Discord: / discord
▶️ Twitch: / jarnobaselier
🎎 LinkedIn: www.linkedin.c...
🌎 Site: jarnobaselier.nl
Learned something and want to support me, please buy me a nice cup of coffee ;-)
☕ www.buymeacoff...
VMware biedt nu gratis Workstation Pro aan voor particulieren, hoef je geen VBox meer te gebruiken :)
Hartelijk dank voor de tip 👍🙏
Hoi Jarno, als de harddrive voorzien is van een Bitlocker, en je hebt de sleutel niet, dan gaat het niet werken?
Beste Dollf, Daar heeft u volledig gelijk in indien Bitlocker actief is en bij iedere boot wordt de Bitlocker pincode / wachtwoord gevraagd (bv als de computer geen TPM chip heeft). Als de computer een TPM chip heeft welke zorgt voor decryptie dan werkt deze methode alsnog.