Como usar o Kali Linux para acessar um computador Windows 10 bloqueado

10 DE NOVEMBRO DE 2022

Este é um truque legal que pode ajudá-lo a hackear computadores Windows bloqueados e acessar arquivos. Não, não é clickbait, mas recomendamos um pouco de conhecimento prévio da interface de linha de comando (CLI).

Por um tempo, o Windows adiou e decepcionou os hackers com telas de bloqueio um tanto seguras para seus computadores. No entanto, esta técnica que vou mostrar pode ignorar essas telas de login e obter acesso aos arquivos internos. Este tutorial mostra exatamente como ele funciona e espero que você possa usá-lo.

Isenção de responsabilidade: Não faça nada mencionado ou explicado neste artigo a outra pessoa ou entidade sem sua permissão. Não nos responsabilizamos por ações tomadas com as informações desta publicação.

Para colocar em prática esta técnica simples, mas eficaz, precisamos de algumas coisas antes de começar: 

• Um USB inicializável com Kali Linux
• Acesso legal ao computador em que você está testando
• (Opcional) Um pouco de conhecimento da linha de comando ajuda, mas não é necessário.

Fisicamente, você só precisa de um USB com Kali Linux. Então podemos ir até o computador da 'vítima' e começar.

1. Inicialize o computador no Kali Linux (NÃO o deixe inicializar completamente)

Espero que você tenha lido a dica acima e não tenha realmente carregado o sistema operacional Kali Linux, porque precisamos editar algumas coisas quando chegarmos a esta tela:

Quando estiver nesta tela e estiver em ' Kali GNU/Linux', pressione ' e' . Isso o levará à tela de edição da opção de inicialização e você precisará editar algumas coisas para nossos propósitos.

2. Edite o código de inicialização

Depois de pressionar ' e' e chegar a esta tela, você verá algo semelhante a isso, provavelmente em uma resolução diferente. Meu texto parece compacto porque estou em uma máquina virtual, mas faz pouca diferença para nossos propósitos. Em algum lugar da tela, você verá ' ro' e depois ' single' ou ' quiet splash' .

Você precisará alterar ' ro' para ' rw' , como fizemos antes. Depois de 'single' ou ' quiet splash', você deve adicionar ' init=/bin/bash'. Pressione Control-X para reiniciar e, se tudo funcionar bem e você receber um shell, pule para a etapa 3. Caso contrário, repita o processo e altere ' /bin/bash' a '/bin/zsh' ou ' /bin /csh'.

3. Casca de raiz! Recupere e modifique algumas informações com nossas permissões de root.

Excelente. Agora temos algumas coisas que podemos fazer nesta máquina. Executaremos 'mount' para verificar nosso trabalho e, se ainda estivermos no shell, está tudo pronto.

Você deve executar o seguinte comando para ver os nomes de usuário cadastrados na máquina:

cat /etc/passwd

Presumivelmente, o comando retornará uma quantidade considerável de informações, portanto, talvez seja necessário examiná-lo para encontrar o nome de usuário exato que você está procurando. Deve ficar um pouco assim:

root:x:0:0:root:/root:/usr/bin/zsh
...
graham1234:x:1000:1000:graham1234,,,:/home/graham1234

Vamos executar um comando básico depois disso...

passwd graham1234

Isso permitirá que você insira uma nova senha, sem necessidade de verificações ou autenticação! Funciona assim para fins administrativos e praticamente no pior dos casos, mas podemos usá-lo em nosso benefício como pentesters.

4. Finalmente, reinicie o sistema

Você deve usar o seguinte comando para reiniciar e deve ver a página de login padrão do Kali Linux :

exec /sbin/init

Você deve ser levado a esta página:

Entre com as credenciais que você modificou anteriormente, usando o equivalente a ' graham1234'e a senha que acabou de definir. Por fim, você deve ser capaz de acessar o sistema de arquivos do usuário e, agora que alterou a senha, pode usar coisas como ransomware ou roubar seus arquivos (legalmente, é claro).